Mise à jour de la console Java et trojans à gogo!

[r@in | b0w]

Bonjour à tous et toutes.

Certains d'entre vous de souviennent de ma précédente infection avec Vundo.

Je l'avais attrapé en cliquant sur l'icône Java de la barre des tâches me signalant une mise à jour.

Or, le clic déclenchait Internet Explorer (je suis sous Safari par défaut) et mon pare-feu ne tardait pas à bloquer un trojan.
Malheureusement, le mal était déjà fait et l'infection se répendait.
Pour information, j'avais eu au total 197 trojans par la suite.

Bref, après VundoFix, FixVundo et VirtumondeBegone qui n'avaient rien pu faire, ComboFix avait anihilé la menace.

Aujourd'hui, j'ai à nouveau eu ce message de la part de Java.

Et comme à son habitude, IE s'est lancé tout seul (alors qu'il n'est pas mon navigateur par défaut) et mon pare-feu a bloqué un trojan:



Dans la foulée, mon pare-feu me demande si vrun.exe peut accéder à internet. Blocage obligatoire.

Etant dans un dossier temporaire, je passe Ccleaner mais il est toujours dans le dossier. Je tente l'effacement manuel mais c'est un échec (logique car toujours "pris" par l'antivirus).

Je redémarre ma session uniquement et le supprime, puis fais un log HiJackThis.

C:WINDOWSsystem32driversIcon.exe
O4 - HKLM..Run: [Icon] C:WINDOWSsystem32driversIcon.exe

J'arrive à les supprimer avec un FixChecked, j'en profite pour faire un peu de ménage.

Je redémarre HiJackThis et il ne me trouve plus rien de néfaste.

Mes questions sont donc:

1_ Quelqu'un a déjà rencontré ce problème?

2_ Comme faire pour ne plus l'avoir? (à part rester sur sa session Xubuntu), désinstaller IE?

3_ J'ai enclenché TeaTimer, il ne m'a rien dit. Et pourtant, lors de la suppression d'icon.exe, il m'a demandé si j'acceptais. J'ai trouvé une de ses failles?

[Ask to Old Man]

Bonjour r@in | b0w,

Et désolé d'être bien tardif sur ta question, mais hier les "Dieux de la connection"
étaient tombés sur la tête. Comme déjà dit lors d'autres fil, la désinfection & moi...

Comme ce Vundo est un pot de colle ou bien un "baton merd..x" je me demande
s'il ne serait pas le bon moment d'appliquer une recette à la Malekal??

A Voir! Et peut-être même y ajouter un peu de lecture

Bonne chasse.

[r@in | b0w]

Bonjour l'ami.

Je vais expliquer à nouveau, j'avais oublié un élément important

J'avais attrapé Vundo la semaine dernière.
J'ai ensuite réussi à enlever grâce à ComboFix. D'ailleurs, le tutorial de Malekal ne m'a pas aidé.
Je suis allé ici et seul ComboFix a réussi à faire quelque chose.

Bref, depuis, j'avais eu le problème de boot Linux et ma partition Xp a été reformaté. Elle est donc toute neuve! Plus de traces de Vundo.

J'ai pourtant récupéré quelques cochonneries avec cette soit-disant MAJ Java, que j'ai d'ailleurs faite en hors ligne.

Je voulais donc savoir si certains avaient eu l'icône Java s'affichant dans la barre des tâches et reçu un trojan en cliquant dessus, si le blocage d'IE voire sa désinstallation complête allaient pallier ce problème et si TeaTimer avait une faille de ce côté là.

Voilà

[Ask to Old Man]

Je voulais donc savoir si certains avaient eu l'icône Java s'affichant dans la barre des tâches et reçu un trojan en cliquant dessus, si le blocage d'IE voire sa désinstallation complête allaient pallier ce problème et si TeaTimer avait une faille de ce côté là.

Première partie, non. Désinstallation d'IE sera impossible pour cause
d'imbrication trop profonde dans l'explorateur Windows.

Problème Java connus perso: cumuls de versions qui ne se désinstallait pas
lors des mises à jour.
Réglé par ménage manuel. TeaTimer +Java= rien trouvé de plausible.

Finalement je n'ai rien qui se tienne.

[r@in | b0w]

Bonjour.

Pas de soucis l'ami.

Je pense que je vais baillonner IE et désinstaller la version 7 vu que j'ai Firefox et Safari.

De toute façon, je passe sous Xubuntu alors je n'en aurai plus besoin, sauf peut-être pour tester des sites internet.

Un bon blocage par le pare-feu et j'espère ne plus être ennuyé.

Bizarre quand même que Java amène des trojans...

[jyl2803]

à tout hasard, si le récit de mes turpitudes peut aider....
c'est ICI

[r@in | b0w]

Bonsoir.

J'avoue ne pas voir le lien immédiat à part le virus Pebkac (cf signature).

C'est de ce dernier qu'il s'agit?

Ne t'inquiète pas pour moi, je ne fais pas n'importe quoi d'autant que Java avait bel et bien une MAJ disponible

[jyl2803]

oh, c'était juste pour dire que les fix proposés ne sont pas toujours efficaces, loin s'en faut, et expliquer la méthode que j'ai utilisé pou r me débarrasser de la bête. Mais nul doute qu'il s'agit encore d'un coup de pebckac (dans mon cas, c'est incontestable

[r@in | b0w]

Ne t'excuses pas stp

Enfin bref, tout ça pour dire que personne d'autres pour l'instant n'a vu cette fameuse MAJ Java...

[jyl2803]

en ce qui me concerne, et pour IE, j'ai paramétré mon pare feu (kerio) pour qu'IE ne puisse se lancer sans autorisation. Pas eu de pbm avec les MAJ Java (pas vues) mais peut être est ce une piste pour éviter le démarrage intempestif d'un soft que l'on veut pouvoir contrôler. ("tout ce qui n'est pas autorisé est interdit")

[r@in | b0w]

Le blocage d'IE était une de mes réponses quant à l'invasion des trojans dans mon secteur.

On verra si ça revient, de toute façon Xubuntu me prend la plupart de mon temps. Pas de soucis là dessus