Il y a actuellement 516 visiteurs
Jeudi 21 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Mise à jour de la console Java et trojans à gogo!

Votre PC fume ou ne démarre pas ? Vous recherchez de l'aide pour dépanner le matériel informatique interne (carte mère, carte graphique, mémoire...) ou votre pc assemblé ? Alors posez vos questions sur ce forum d'entraide.

Mise à jour de la console Java et trojans à gogo!

Message le 25 Mar 2008 18:54

Bonjour à tous et toutes.

Certains d'entre vous de souviennent de ma précédente infection avec Vundo.

Je l'avais attrapé en cliquant sur l'icône Java de la barre des tâches me signalant une mise à jour.

Or, le clic déclenchait Internet Explorer (je suis sous Safari par défaut) et mon pare-feu ne tardait pas à bloquer un trojan.
Malheureusement, le mal était déjà fait et l'infection se répendait.
Pour information, j'avais eu au total 197 trojans par la suite.

Bref, après VundoFix, FixVundo et VirtumondeBegone qui n'avaient rien pu faire, ComboFix avait anihilé la menace.

Aujourd'hui, j'ai à nouveau eu ce message de la part de Java.

Et comme à son habitude, IE s'est lancé tout seul (alors qu'il n'est pas mon navigateur par défaut) et mon pare-feu a bloqué un trojan:

Image

Dans la foulée, mon pare-feu me demande si vrun.exe peut accéder à internet. Blocage obligatoire.

Etant dans un dossier temporaire, je passe Ccleaner mais il est toujours dans le dossier. Je tente l'effacement manuel mais c'est un échec (logique car toujours "pris" par l'antivirus).

Je redémarre ma session uniquement et le supprime, puis fais un log HiJackThis.

C:WINDOWSsystem32driversIcon.exe
O4 - HKLM..Run: [Icon] C:WINDOWSsystem32driversIcon.exe

J'arrive à les supprimer avec un FixChecked, j'en profite pour faire un peu de ménage.

Je redémarre HiJackThis et il ne me trouve plus rien de néfaste.

Mes questions sont donc:

1_ Quelqu'un a déjà rencontré ce problème?

2_ Comme faire pour ne plus l'avoir? (à part rester sur sa session Xubuntu), désinstaller IE?

3_ J'ai enclenché TeaTimer, il ne m'a rien dit. Et pourtant, lors de la suppression d'icon.exe, il m'a demandé si j'acceptais. J'ai trouvé une de ses failles?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 


Message le 26 Mar 2008 07:57

Bonjour r@in | b0w,

Et désolé d'être bien tardif sur ta question, mais hier les "Dieux de la connection"
étaient tombés sur la tête. Comme déjà dit lors d'autres fil, la désinfection & moi...

Comme ce Vundo est un pot de colle ou bien un "baton merd..x" je me demande
s'il ne serait pas le bon moment d'appliquer une recette à la Malekal??

A Voir! Et peut-être même y ajouter un peu de lecture

Bonne chasse.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 26 Mar 2008 14:02

Bonjour l'ami.

Je vais expliquer à nouveau, j'avais oublié un élément important ;)

J'avais attrapé Vundo la semaine dernière.
J'ai ensuite réussi à enlever grâce à ComboFix. D'ailleurs, le tutorial de Malekal ne m'a pas aidé.
Je suis allé ici et seul ComboFix a réussi à faire quelque chose.

Bref, depuis, j'avais eu le problème de boot Linux et ma partition Xp a été reformaté. Elle est donc toute neuve! Plus de traces de Vundo.

J'ai pourtant récupéré quelques cochonneries avec cette soit-disant MAJ Java, que j'ai d'ailleurs faite en hors ligne.

Je voulais donc savoir si certains avaient eu l'icône Java s'affichant dans la barre des tâches et reçu un trojan en cliquant dessus, si le blocage d'IE voire sa désinstallation complête allaient pallier ce problème et si TeaTimer avait une faille de ce côté là.

Voilà :)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 26 Mar 2008 22:36

r@in | b0w a écrit:
Je voulais donc savoir si certains avaient eu l'icône Java s'affichant dans la barre des tâches et reçu un trojan en cliquant dessus, si le blocage d'IE voire sa désinstallation complête allaient pallier ce problème et si TeaTimer avait une faille de ce côté là.
Première partie, non. Désinstallation d'IE sera impossible pour cause
d'imbrication trop profonde dans l'explorateur Windows.

Problème Java connus perso: cumuls de versions qui ne se désinstallait pas
lors des mises à jour.
Réglé par ménage manuel. TeaTimer +Java= rien trouvé de plausible.

Finalement je n'ai rien qui se tienne.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 27 Mar 2008 12:25

Bonjour.

Pas de soucis l'ami.

Je pense que je vais baillonner IE et désinstaller la version 7 vu que j'ai Firefox et Safari.

De toute façon, je passe sous Xubuntu alors je n'en aurai plus besoin, sauf peut-être pour tester des sites internet.

Un bon blocage par le pare-feu et j'espère ne plus être ennuyé.

Bizarre quand même que Java amène des trojans...
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 27 Mar 2008 21:47

à tout hasard, si le récit de mes turpitudes peut aider....
c'est ICI
Avatar de l'utilisateur
jyl2803
Expert(e)
Expert(e)
 
Messages: 710
Inscription: 12 Avr 2007 20:43
Localisation: Orléans
 

Message le 27 Mar 2008 23:04

Bonsoir.

J'avoue ne pas voir le lien immédiat à part le virus Pebkac (cf signature).

C'est de ce dernier qu'il s'agit?

Ne t'inquiète pas pour moi, je ne fais pas n'importe quoi d'autant que Java avait bel et bien une MAJ disponible ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 28 Mar 2008 09:05

oh, c'était juste pour dire que les fix proposés ne sont pas toujours efficaces, loin s'en faut, et expliquer la méthode que j'ai utilisé pou r me débarrasser de la bête. Mais nul doute qu'il s'agit encore d'un coup de pebckac (dans mon cas, c'est incontestable :oops:
Avatar de l'utilisateur
jyl2803
Expert(e)
Expert(e)
 
Messages: 710
Inscription: 12 Avr 2007 20:43
Localisation: Orléans
 

Message le 28 Mar 2008 13:21

Ne t'excuses pas stp ;)

Enfin bref, tout ça pour dire que personne d'autres pour l'instant n'a vu cette fameuse MAJ Java...
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 28 Mar 2008 14:21

en ce qui me concerne, et pour IE, j'ai paramétré mon pare feu (kerio) pour qu'IE ne puisse se lancer sans autorisation. Pas eu de pbm avec les MAJ Java (pas vues) mais peut être est ce une piste pour éviter le démarrage intempestif d'un soft que l'on veut pouvoir contrôler. ("tout ce qui n'est pas autorisé est interdit")
Avatar de l'utilisateur
jyl2803
Expert(e)
Expert(e)
 
Messages: 710
Inscription: 12 Avr 2007 20:43
Localisation: Orléans
 

Message le 28 Mar 2008 14:28

Le blocage d'IE était une de mes réponses quant à l'invasion des trojans dans mon secteur.

On verra si ça revient, de toute façon Xubuntu me prend la plupart de mon temps. Pas de soucis là dessus ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message 24H2 mise à jour majeure Windows 11
Bonjour à tous,Disponible depuis ce début mois sur les PC éligibles, la release 24H2 de Windows 11 peut être téléchargé depuis l'assistant Upgrade ... Cette mise à jour semble essentielle avec l'introduction importante de l'IA dans le système d'exploitation !!Pour plus d'information, je vous invite ...
Réponses: 1

Message Avertissement outlook@communication / Mises à jour gratuites
Bonjour, Reçu ce matin un "avertissement" d'Outlook Communication expliquant que, le 16 septembre, les applications qui utlisent une technologie moins sécurisée ne pourront plus accéder à ma messagerie.Il m'est proposé d'installer des versions gratuites d'Outlook pour régler ce pb. Je suis ...
Réponses: 1

Message Disque dur qui a disparu aprés miseà jour windows
Bonsoir,la première chose à faire et d'aller dans la gestion des disques car il arrive qu'un disque perde sa lettre..alors il devient invisible.dans le gestionnaire des disques tu vois tous les disques, y compris ceux sans lettre. Il suffit alors d'attribuer une lettre au disque défaillant (de préfé ...
Réponses: 1

Message Mise a jour impossible
Bonjour J'ai 71 mises à jour à faire, j'ai la petite bulle orange sur mon icône de gestionnaire de mise à jour, si je clique sur installer les mises à jour, ça tourne dix secondes, puis l'icône disparait, je suis obligé d'aller dans le menu, pour cliquer dessus et le faire réapparaître dans ma barre ...
Réponses: 14

Message [Réglé] soucis suite à une mise à jour du bios
Salut , Ma carte mère est la Z790 AORUS ELITE AX (rev. 1.x) . Le bios en question est le FId Checksum : 0767 sorti le 27 mars . En allumant mon pc , j'ai Gigabyte qui m'a proposé une mise à jour du bios . Tout fonctionne correctement , sauf que je ne peux plus faire un démarrage en legacy . ...
Réponses: 11

Message mise en service routeur
Bonjour a tous,J'ai acheté un routeur TPLINK TL-MR6500V2.j'ai mis la carte sim 4G sur mon PC a droite je vois bien tp link mais il indique déconnecté, que faut-il faire pour le mettre en service je ne comprend rien a la notice.Merci pour votre aide.CdtPS/ la carte sim c'est la poste
Réponses: 17

Message encore un probleme mise à jour windows KB5001716
Salut à vous cela commence, j'avoue, à devenir pénible, j'en suis désolé, mais ce soir au 5 mars 2024 est apparu un nouveau problème sur Windows update la mise à jour KB5001716 ne veut pas s'installer, j'ai eu beau redémarrer mon pc pour voir si cela pouvait fonctionner rien à faire cette mise à jou ...
Réponses: 28


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 19 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.