Bonjour à tous et toutes.
Certains d'entre vous de souviennent de ma précédente infection avec Vundo.
Je l'avais attrapé en cliquant sur l'icône Java de la barre des tâches me signalant une mise à jour.
Or, le clic déclenchait Internet Explorer (je suis sous Safari par défaut) et mon pare-feu ne tardait pas à bloquer un trojan.
Malheureusement, le mal était déjà fait et l'infection se répendait.
Pour information, j'avais eu au total 197 trojans par la suite.
Bref, après VundoFix, FixVundo et VirtumondeBegone qui n'avaient rien pu faire, ComboFix avait anihilé la menace.
Aujourd'hui, j'ai à nouveau eu ce message de la part de Java.
Et comme à son habitude, IE s'est lancé tout seul (alors qu'il n'est pas mon navigateur par défaut) et mon pare-feu a bloqué un trojan:
Dans la foulée, mon pare-feu me demande si vrun.exe peut accéder à internet. Blocage obligatoire.
Etant dans un dossier temporaire, je passe Ccleaner mais il est toujours dans le dossier. Je tente l'effacement manuel mais c'est un échec (logique car toujours "pris" par l'antivirus).
Je redémarre ma session uniquement et le supprime, puis fais un log HiJackThis.
C:WINDOWSsystem32driversIcon.exe
O4 - HKLM..Run: [Icon] C:WINDOWSsystem32driversIcon.exe
J'arrive à les supprimer avec un FixChecked, j'en profite pour faire un peu de ménage.
Je redémarre HiJackThis et il ne me trouve plus rien de néfaste.
Mes questions sont donc:
1_ Quelqu'un a déjà rencontré ce problème?
2_ Comme faire pour ne plus l'avoir? (à part rester sur sa session Xubuntu), désinstaller IE?
3_ J'ai enclenché TeaTimer, il ne m'a rien dit. Et pourtant, lors de la suppression d'icon.exe, il m'a demandé si j'acceptais. J'ai trouvé une de ses failles?