Merci pour le lien mais j' ai pas compris grand chose,ca a l' air réservé pour les développeur,je pense que je peux le virer.

On trouve du Java partout PC, téléphone, avions etc.

Bonjour,

Comprends pas toujours tout en vos préconisations.

Seul chose que j'eus compris, étant que j'ai vite fait de mettre la 7 update 7

PS: Pas vraiment présent, je m'en excuse, mais je suis chaque jour

A+Lusche Philippe

Bonjour,

Pour mémoire : j'avais par précaution, déjà désinstallé Java (post antérieur) mais laissé Javara.exe dans \Program Files.

- Pour pouvoir accéder à un certain site précis, j'ai du utiliser IE8 (très récemment patché avec un KBxxx)

MBAM m'a découvert Trojan.Zbot dans Javara.exe (éliminé et mis en quarantaine)
à la suite de quoi, j'ai aussi désinstallé Javara.exe.

Reste à savoir si cette attaque a eu lieu par l'intermédiaire de IE8 (patché), ou directement par Javara.exe .
KIS 2012 n'a rien vu.
Vos commentaires seraient précieux.

cordialement,

Est-tu sûr qu'il ne s'agit pas d'un faux positif, pour commencer?
Les failles de Java, si elles sont exploitées, le sont generalement via le navigateur. Or, il est relativement rare de tomber sur des sites nécessitant à juste titre Java, il peut donc être désactivé sans risque de se pourrir la vie (hormis quelques sites de poker en ligne, plus personne n'utilise ce langage). Il restera accessible pour les deux logiciels et demi s'en servant, et à condition de se cantonner aux sites de distribution officiels, les risques sécuritaires de ce côté sont quasi nuls.

Bonjour Revjones,

Je ne crois pas que ce soit un faux positif, vu la littérature le concernant :
http://www.symantec.com/security_respon ... 16-3514-99
hxxp://www.assure-le.com/trojan-zbot
http://fr.norton.com/zeus-v3/promo

Ce que je cherche à savoir, c'est par où il a pénétré dans mon pc. => IE8 (malgré le Patch KBxxx) ou Javara.exe ?

Les alertes concernant les failles de IE8/9 et Java sont je crois assez récentes, pour justifier le pourquoi de mon Topic (pas de parano, mais question)

cordialement,

salut
ton lien (hxxp://www.assure-le.com/trojan-zbot) est bien vérolé,déjà...
Trojan.Zbot , tu as du l'introduire dans ton système en visitant (encore) une page web contaminée...
sa spécialité est de dérober des données confidentielles ,genre coordonnées bancaires...
un passage en désinfection s'impose...

Bonjour Hapax,

Bizarre, le "lien vérolé" j'arrive à l'ouvrir :
http://cjoint.com/?BIzoyww6ukZ

d'autre part, KIS semble faire confiance à ce lien (2° lien), mais émet des doutes sur un lien du forum Malekal ! (3° lien)
http://cjoint.com/?BIzoBnYXGNV

Le site visité est celui de la FFT (Fédération Française de TENNIS) dont une rubrique n'était accessible qu'avec IE8.

Trojan.Zbot , tu as du l'introduire dans ton système en visitant (encore) une page web contaminée...

le "encore" a t-il une signification personnelle précise ? ...simple question sans malice aucune.

Merci pour ton intervention, je vais sans doute demander une désinfection

cordialement,

ah mais je n'ai jamais dit qu'on ne pouvait pas l'ouvrir...

nanotek a écrit:

Trojan.Zbot , tu as du l'introduire dans ton système en visitant (encore) une page web contaminée...

le "encore" a t-il une signification personnelle précise ? ...simple question sans malice aucune.

non,pas du tout...c'était pour faire suite au fait que tu visites des sites à risques (assure-le,en l'occurrence...)...aucune référence malicieuse...

nanotek a écrit:
d'autre part, KIS semble faire confiance à ce lien (2° lien), mais émet des doutes sur un lien du forum Malekal ! (3° lien)
http://cjoint.com/?BIzoBnYXGNV

en même temps KIS n'a pas vu passer Zbot...

sans indiscrétion,c'est quoi le lien FFT ,accessible uniquement par IE8?...

nanotek a écrit:hxxp://www.assure-le.com/trojan-zbot

Attention, ce site est un faux blog de sécurité distribuant un faux anti-spyware. A éviter dans tous les cas.

Ensuite, un cheval de Troie ne se propage pas tout seul, pour l'activer il faut le lancer, avant cela se le procurer et donc l'avoir téléchargé ou reçu de source douteuse. Un mode de distribution parmi d'autres consiste à le faire passer pour son contraire, à l'image du site ci-dessus. Mais si ton Javara vient de source officielle, MBAM s'est probablement trompé; il est toujours possible de faire une analyse multi-moteurs (genre Virustotal) pour vérifier en cas de doute.

Pour ce qui est de la presse généraliste, il faut prendre les informations fracassantes qui y sont scandées avec le tout recul qui s'impose, a fortiori lorsqu'on parle de technique. Parce qu'en prenant pour argent comptant toutes les conneries qui y ont déjà été écrites concernant la sécurité informatique, la planète aurait déjà dû exploser trois ou quatre fois. Les critères de sélection de leurs soi-disant experts m'étonneront toujours...

JavaRa est ok pour Malwarebytes actuellement. A mettre à jour (Malwarebytes) et télécharger depuis le site officiel et sans ajouts (surtout pas via softonic) pour JavaRa.
Par contre, les dernières versions de Java suppriment les anciennes, JavaRa n'est plus obligatire : il sufit de voir dans le panneau de config à la liste de désinstallation si 50 versions sont ecore présentes.

IE8 est trop vieux, et sous XP par exemple, il n'y aura pas de mise à jour, ni d'IE9. A éviter si on craint côté sécurité au profit d'un autre navigateur qui est maintenu à jour par ses développeurs, Opera, Chrome, Firefox, pour n'en citer que 3.

Bonsoir Hapax, Revjones,
réponse tout de suite :
@Hapax :
Le site est "Espace du Licencié" qui n'était accessible que par IE8.
J'ai appelé, et ils sont en train de faire le nécessaire pour le rendre accessible par Firefox.
Je polarde les autres posts, et je continue. Je n'oublie pas ton conseil pour la désinfection.

@Revjones,
Merci pour le warning concernant le faux blog. C'est noté.

cordialement,

celui-ci ?

@Hapax,

Celui là :
http://cjoint.com/?BIzvAHmHAnz

Tu es classé combien ? Je n'ai jamais pu monter plus haut que 15/5.
Mais vu l'âge que j'ai maintenant, j'ai décidé de renoncer à bousculer le classement ATP mondial...
Je reviens au sujet, mille excuses !
1 - MBAM
2 - Adwcleaner
3 - ZHPDiag

Est-ce que je dois ouvrir un nouveau Topic, ou puis-je continuer dans celui là ?

cordialement,

heu...celui-ci,celui-là...c'est un peu le même...
donc tu y as accès avec FF...

ouvre un nouveau sujet,pour plus de clarté,avec un rapport ZHP,pour gagner du temps......

lenapache a écrit:Le rapport de ZHPDiag doit être posté en lien "ci-joint", il est parfois trop long pour tenir dans une réponse.

@Hapax,

heu...celui-ci,celui-là...c'est un peu le même... => tu tombes directement sur 2011 ? bizarre. Car moi, c'est 2013. Il y donc bien un celui-ci et un celui-là...
donc tu y as accès avec FF... => Oui ils ont arrangé les choses depuis quelques jours.

Je migre donc vers la section "Analyse et Eradication"

bonsoir à Falkra
cordialement,