Il y a actuellement 329 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Mise à jour de la console Java et trojans à gogo!

Votre PC fume ou ne démarre pas ? Vous recherchez de l'aide pour dépanner le matériel informatique interne (carte mère, carte graphique, mémoire...) ou votre pc assemblé ? Alors posez vos questions sur ce forum d'entraide.

Mise à jour de la console Java et trojans à gogo!

Message le 25 Mar 2008 18:54

Bonjour à tous et toutes.

Certains d'entre vous de souviennent de ma précédente infection avec Vundo.

Je l'avais attrapé en cliquant sur l'icône Java de la barre des tâches me signalant une mise à jour.

Or, le clic déclenchait Internet Explorer (je suis sous Safari par défaut) et mon pare-feu ne tardait pas à bloquer un trojan.
Malheureusement, le mal était déjà fait et l'infection se répendait.
Pour information, j'avais eu au total 197 trojans par la suite.

Bref, après VundoFix, FixVundo et VirtumondeBegone qui n'avaient rien pu faire, ComboFix avait anihilé la menace.

Aujourd'hui, j'ai à nouveau eu ce message de la part de Java.

Et comme à son habitude, IE s'est lancé tout seul (alors qu'il n'est pas mon navigateur par défaut) et mon pare-feu a bloqué un trojan:

Image

Dans la foulée, mon pare-feu me demande si vrun.exe peut accéder à internet. Blocage obligatoire.

Etant dans un dossier temporaire, je passe Ccleaner mais il est toujours dans le dossier. Je tente l'effacement manuel mais c'est un échec (logique car toujours "pris" par l'antivirus).

Je redémarre ma session uniquement et le supprime, puis fais un log HiJackThis.

C:WINDOWSsystem32driversIcon.exe
O4 - HKLM..Run: [Icon] C:WINDOWSsystem32driversIcon.exe

J'arrive à les supprimer avec un FixChecked, j'en profite pour faire un peu de ménage.

Je redémarre HiJackThis et il ne me trouve plus rien de néfaste.

Mes questions sont donc:

1_ Quelqu'un a déjà rencontré ce problème?

2_ Comme faire pour ne plus l'avoir? (à part rester sur sa session Xubuntu), désinstaller IE?

3_ J'ai enclenché TeaTimer, il ne m'a rien dit. Et pourtant, lors de la suppression d'icon.exe, il m'a demandé si j'acceptais. J'ai trouvé une de ses failles?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 


Message le 26 Mar 2008 07:57

Bonjour r@in | b0w,

Et désolé d'être bien tardif sur ta question, mais hier les "Dieux de la connection"
étaient tombés sur la tête. Comme déjà dit lors d'autres fil, la désinfection & moi...

Comme ce Vundo est un pot de colle ou bien un "baton merd..x" je me demande
s'il ne serait pas le bon moment d'appliquer une recette à la Malekal??

A Voir! Et peut-être même y ajouter un peu de lecture

Bonne chasse.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 26 Mar 2008 14:02

Bonjour l'ami.

Je vais expliquer à nouveau, j'avais oublié un élément important ;)

J'avais attrapé Vundo la semaine dernière.
J'ai ensuite réussi à enlever grâce à ComboFix. D'ailleurs, le tutorial de Malekal ne m'a pas aidé.
Je suis allé ici et seul ComboFix a réussi à faire quelque chose.

Bref, depuis, j'avais eu le problème de boot Linux et ma partition Xp a été reformaté. Elle est donc toute neuve! Plus de traces de Vundo.

J'ai pourtant récupéré quelques cochonneries avec cette soit-disant MAJ Java, que j'ai d'ailleurs faite en hors ligne.

Je voulais donc savoir si certains avaient eu l'icône Java s'affichant dans la barre des tâches et reçu un trojan en cliquant dessus, si le blocage d'IE voire sa désinstallation complête allaient pallier ce problème et si TeaTimer avait une faille de ce côté là.

Voilà :)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 26 Mar 2008 22:36

r@in | b0w a écrit:
Je voulais donc savoir si certains avaient eu l'icône Java s'affichant dans la barre des tâches et reçu un trojan en cliquant dessus, si le blocage d'IE voire sa désinstallation complête allaient pallier ce problème et si TeaTimer avait une faille de ce côté là.
Première partie, non. Désinstallation d'IE sera impossible pour cause
d'imbrication trop profonde dans l'explorateur Windows.

Problème Java connus perso: cumuls de versions qui ne se désinstallait pas
lors des mises à jour.
Réglé par ménage manuel. TeaTimer +Java= rien trouvé de plausible.

Finalement je n'ai rien qui se tienne.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 27 Mar 2008 12:25

Bonjour.

Pas de soucis l'ami.

Je pense que je vais baillonner IE et désinstaller la version 7 vu que j'ai Firefox et Safari.

De toute façon, je passe sous Xubuntu alors je n'en aurai plus besoin, sauf peut-être pour tester des sites internet.

Un bon blocage par le pare-feu et j'espère ne plus être ennuyé.

Bizarre quand même que Java amène des trojans...
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 27 Mar 2008 21:47

à tout hasard, si le récit de mes turpitudes peut aider....
c'est ICI
Avatar de l'utilisateur
jyl2803
Expert(e)
Expert(e)
 
Messages: 710
Inscription: 12 Avr 2007 20:43
Localisation: Orléans
 

Message le 27 Mar 2008 23:04

Bonsoir.

J'avoue ne pas voir le lien immédiat à part le virus Pebkac (cf signature).

C'est de ce dernier qu'il s'agit?

Ne t'inquiète pas pour moi, je ne fais pas n'importe quoi d'autant que Java avait bel et bien une MAJ disponible ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 28 Mar 2008 09:05

oh, c'était juste pour dire que les fix proposés ne sont pas toujours efficaces, loin s'en faut, et expliquer la méthode que j'ai utilisé pou r me débarrasser de la bête. Mais nul doute qu'il s'agit encore d'un coup de pebckac (dans mon cas, c'est incontestable :oops:
Avatar de l'utilisateur
jyl2803
Expert(e)
Expert(e)
 
Messages: 710
Inscription: 12 Avr 2007 20:43
Localisation: Orléans
 

Message le 28 Mar 2008 13:21

Ne t'excuses pas stp ;)

Enfin bref, tout ça pour dire que personne d'autres pour l'instant n'a vu cette fameuse MAJ Java...
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 28 Mar 2008 14:21

en ce qui me concerne, et pour IE, j'ai paramétré mon pare feu (kerio) pour qu'IE ne puisse se lancer sans autorisation. Pas eu de pbm avec les MAJ Java (pas vues) mais peut être est ce une piste pour éviter le démarrage intempestif d'un soft que l'on veut pouvoir contrôler. ("tout ce qui n'est pas autorisé est interdit")
Avatar de l'utilisateur
jyl2803
Expert(e)
Expert(e)
 
Messages: 710
Inscription: 12 Avr 2007 20:43
Localisation: Orléans
 

Message le 28 Mar 2008 14:28

Le blocage d'IE était une de mes réponses quant à l'invasion des trojans dans mon secteur.

On verra si ça revient, de toute façon Xubuntu me prend la plupart de mon temps. Pas de soucis là dessus ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message mise en service routeur
Bonjour a tous,J'ai acheté un routeur TPLINK TL-MR6500V2.j'ai mis la carte sim 4G sur mon PC a droite je vois bien tp link mais il indique déconnecté, que faut-il faire pour le mettre en service je ne comprend rien a la notice.Merci pour votre aide.CdtPS/ la carte sim c'est la poste
Réponses: 17

Message encore un probleme mise à jour windows KB5001716
Salut à vous cela commence, j'avoue, à devenir pénible, j'en suis désolé, mais ce soir au 5 mars 2024 est apparu un nouveau problème sur Windows update la mise à jour KB5001716 ne veut pas s'installer, j'ai eu beau redémarrer mon pc pour voir si cela pouvait fonctionner rien à faire cette mise à jou ...
Réponses: 28

Message [Réglé] 22 fevrier 2024 impossible mise à jour KB5034441
Salut tout le monde ce matin du 22 février 2024, comme tous les jours, je fais mes mises à jour et à nouveau, je rencontre ce problème, Windows update me signale qu'il m'est impossible de mettre à jour la version KB5034441 voici les captures écran :Même ucheck me le signale :
Réponses: 40

Message [Réglé] echec mise à jour securite WIN 10
Salut tout le mondeje vous présente tout d'abord mes meilleurs pour 2024. Je pense, suite à une mauvaise manipulation, j'ai un problème pour la Mise à jour de sécurité pour Windows 10 Version 22H2 pour les systèmes x64 (KB5034441) qui se présente en installation, mais à chaque essai, c'est un échec, ...
Réponses: 50

Message Mise à jour UBUNTU vers MINT
Bonjour, Tout est dit dans le titre.J'ai sauté le pas et je me lance dans le monde de Linux. J'ai installé Ubuntu 20.04 LST à partir d'une machine virtuelle avec Hyper_V. Est il possible de mettre à jour vers MINT 21.2 "Victoria"Dans le terminal, j'ai inscris update-manager -a mais un ...
Réponses: 4

Message Accès au bios impossible après mise à jour.
Bonjour ou Bonsoir (selon),Merci de m'aider car je suis complétement perdu. Mon HP Omen 15 (Windows 10 pro) ne me donne plus d'accès au bios, pour pouvoir démarrer sur une clé USB par exemple. J'ai tenté les touches "ESC", F8, F10 et rien n'y fait. La seule qui réponde à l'allumage est la ...
Réponses: 3

Message heidoc.net ne semble plus etre à jour
Salut tout le mondeJe voulais télécharger la dernière ISO de windows 10 professionnel 64 bits sur le site heidoc.net : https://www.heidoc.net/joomla/ mais il me semble plus à jour, qu'en pensez-vous svp ? lorsque je lance le logiciel et que je clique à droite sur windows 10 rien ne se ...
Réponses: 6


Qui est en ligne

Utilisateurs parcourant ce forum: Bing [Bot] et 25 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.