Exploit Java et PUP
Résolu
nanaomi
Messages postés
35
Statut
Membre
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Alors pour commencer je n'ai absolument aucune connaissance en informatique, je clique un peu n'importe où et télécharge un peu tout et n'importe quoi. Je suis une adepte de site de streaming et j'ai toutes les raisons de croire que mon ordi nécessite un grand nettoyage seulement voilà je n'ai pas trop envie de perdre toutes mes données. j'ai déjà eu recours à "un grand ménage" une sorte de remise à neuf et je n'ai pas trop envie de recommencer...
donc voilà première erreur de ma part: avoir surfer sur internet trèèèèès longtemps sans réel pare feu. je ne sais même pas si celui de windows était activé...Je pense que oui puisqu'avant d'installer quoique ce soit il me demandait le code de la seule session administrateur de mon ordi que je n'utilise d'ailleurs presque jamais. ( j'ai mis trois session une administrateur une "normale" et une invité, je ne me sers que de la normale).
PS: je suis sous windows vista 32 bits je crois.
et mon ordi est un Acer aspire 5315 bas de gamme je sais mais je l'ai eu il y a 5 ans et j'étais encore au collège donc mes parents n'allaient pas investir dans un ordi au top..
Seconde erreur j'ai alterné des périodes avec et des périodes sans anti virus..
Je pense qu'il apparaît EVIDENT que mon ordi est infecté.
J'ai donc pris la sage décision d'enfin m'y mettre et de protéger mon ordi même si je le change dans un mois. j'aimerais retirer tous les virus logiciels espion cheval de troie etc (je ne sais même pas qu'elles sont les différences entre tout ça..) comme ça je saurais tout ce qu'il faut faire avec mon nouvel ordi et je pourrais le garder 5 ans aussi espérons :)
BILAN : mon ordi est relativement lent, je reçois beaucoup de pub lorsque je navique sur internet principalement lorsque je clique quelque part. Je ferme immédiatement ces pubs après leur arrivée. J'ai installé hier avg antivirus free j'ai fais une misa à jour suivie d'une analyse complète. Il dit avoir éliminé 3 menaces et que mon ordi est protégé et ma protection à jour. j'avais téléchargé il y a longtemps microsoft security et j'ai aussi lancé une analyse complète il a trouvé trois fois ceci:Exploit:Java/CVE-2011-3544.
Que dois-je faire pour le supprimer et l'empêcher de revenir etc...Je ne sais pas si je l'ai supprimé j'ai cliqué sur "supprimer" dans l'historique mais je ne sais pas si ça supprime le logiciel/virus/infection (je ne sais pas comment appelé ça) ou si ça le retire juste l'historique j'ai donc lancé une nouvelle analyse complète et j'attends les résultats. Mais bon je ne comprends pas parce qu'il disait que mon ordi était protégé ce matin...
et maintenant il est "potentiellement non protégé"
Je sais qu'il vaudrait mieux que je supprime un des deux antivirus lequel me conseillez-vous de garder?
au fait j'ai supprimer java. J'avais installé la dernière version mais je l'ai retirée j'atttends que mon PC soit "propre" pour la remettre. De plus je navigue sur chrome mais j'ai installé firefox aussi.
Ensuite j'ai installé un pare feu (j'ai d'abord essayé zoneAlarm mais l'installation n'a pas marchée) donc j'ai pris Sunbelt personal Firewall mais je ne comprends absolument pas comment il marche tout ce que je vbois c'est qu'il bloque l'affichage des pub seulement l'affichage. C'est à dire qu'une page s'ouvre avec le lien en haut et tout mais la page reste blanche il y a écrit qu'elle est bloquée par SPF est-ce bon signe? Est-ce un bon pare -feu? Dois-je désactiver celui de windows?
J'ai également installé Malwarebytes anti malware et il a trouvé 6 éléments après un scan (complet aussi):
trojan eorezo
pup tuto 4PC
ET PUP BundleInstaller 4 fois
que dois-je faire? qu'est-ce que c'est?
Voilà merci à tous ceux qui ont pris le temps de lire et à ceux qui prendront le temps de me répondre. (détaillez à max pour que je comprenne svp) :)
Naomi
Alors pour commencer je n'ai absolument aucune connaissance en informatique, je clique un peu n'importe où et télécharge un peu tout et n'importe quoi. Je suis une adepte de site de streaming et j'ai toutes les raisons de croire que mon ordi nécessite un grand nettoyage seulement voilà je n'ai pas trop envie de perdre toutes mes données. j'ai déjà eu recours à "un grand ménage" une sorte de remise à neuf et je n'ai pas trop envie de recommencer...
donc voilà première erreur de ma part: avoir surfer sur internet trèèèèès longtemps sans réel pare feu. je ne sais même pas si celui de windows était activé...Je pense que oui puisqu'avant d'installer quoique ce soit il me demandait le code de la seule session administrateur de mon ordi que je n'utilise d'ailleurs presque jamais. ( j'ai mis trois session une administrateur une "normale" et une invité, je ne me sers que de la normale).
PS: je suis sous windows vista 32 bits je crois.
et mon ordi est un Acer aspire 5315 bas de gamme je sais mais je l'ai eu il y a 5 ans et j'étais encore au collège donc mes parents n'allaient pas investir dans un ordi au top..
Seconde erreur j'ai alterné des périodes avec et des périodes sans anti virus..
Je pense qu'il apparaît EVIDENT que mon ordi est infecté.
J'ai donc pris la sage décision d'enfin m'y mettre et de protéger mon ordi même si je le change dans un mois. j'aimerais retirer tous les virus logiciels espion cheval de troie etc (je ne sais même pas qu'elles sont les différences entre tout ça..) comme ça je saurais tout ce qu'il faut faire avec mon nouvel ordi et je pourrais le garder 5 ans aussi espérons :)
BILAN : mon ordi est relativement lent, je reçois beaucoup de pub lorsque je navique sur internet principalement lorsque je clique quelque part. Je ferme immédiatement ces pubs après leur arrivée. J'ai installé hier avg antivirus free j'ai fais une misa à jour suivie d'une analyse complète. Il dit avoir éliminé 3 menaces et que mon ordi est protégé et ma protection à jour. j'avais téléchargé il y a longtemps microsoft security et j'ai aussi lancé une analyse complète il a trouvé trois fois ceci:Exploit:Java/CVE-2011-3544.
Que dois-je faire pour le supprimer et l'empêcher de revenir etc...Je ne sais pas si je l'ai supprimé j'ai cliqué sur "supprimer" dans l'historique mais je ne sais pas si ça supprime le logiciel/virus/infection (je ne sais pas comment appelé ça) ou si ça le retire juste l'historique j'ai donc lancé une nouvelle analyse complète et j'attends les résultats. Mais bon je ne comprends pas parce qu'il disait que mon ordi était protégé ce matin...
et maintenant il est "potentiellement non protégé"
Je sais qu'il vaudrait mieux que je supprime un des deux antivirus lequel me conseillez-vous de garder?
au fait j'ai supprimer java. J'avais installé la dernière version mais je l'ai retirée j'atttends que mon PC soit "propre" pour la remettre. De plus je navigue sur chrome mais j'ai installé firefox aussi.
Ensuite j'ai installé un pare feu (j'ai d'abord essayé zoneAlarm mais l'installation n'a pas marchée) donc j'ai pris Sunbelt personal Firewall mais je ne comprends absolument pas comment il marche tout ce que je vbois c'est qu'il bloque l'affichage des pub seulement l'affichage. C'est à dire qu'une page s'ouvre avec le lien en haut et tout mais la page reste blanche il y a écrit qu'elle est bloquée par SPF est-ce bon signe? Est-ce un bon pare -feu? Dois-je désactiver celui de windows?
J'ai également installé Malwarebytes anti malware et il a trouvé 6 éléments après un scan (complet aussi):
trojan eorezo
pup tuto 4PC
ET PUP BundleInstaller 4 fois
que dois-je faire? qu'est-ce que c'est?
Voilà merci à tous ceux qui ont pris le temps de lire et à ceux qui prendront le temps de me répondre. (détaillez à max pour que je comprenne svp) :)
Naomi
A voir également:
- Exploit Java et PUP
- Jeux java itel - Télécharger - Jeux vidéo
- Waptrick java football - Télécharger - Jeux vidéo
- Waptrick java voiture - Télécharger - Jeux vidéo
- Java apk - Télécharger - Langages
- Eclipse java - Télécharger - Langages
33 réponses
voici le lien de otl mais cette fois ci il n'y a pas de rapport extras https://forums-fec.be/upload/www/?a=d&i=5910907824
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui et c'est normal ;)
~~
On scripte le reste et on plie
~~
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:instructions
:OTL
File not found (No name found) -- C:\USERS\MANU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QO7SFI1N.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
File not found (No name found) -- C:\USERS\MANU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QO7SFI1N.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM
O4 - HKLM..\RunOnce: [removeSearchqudatamngr] cmd.exe /c RD /S /Q "C:\Program Files\SearchCore for Browsers" File not found
O4 - HKLM..\RunOnce: [removeSearchqutoolbar] cmd.exe /c RD /S /Q "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar" File not found
ipconfig /flushdns /c
:commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
~~
Le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Bonne soirée et bonne lecture,
Prends ton temps pour lire les derniers conseils ;)
~~
On scripte le reste et on plie
~~
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:instructions
:OTL
File not found (No name found) -- C:\USERS\MANU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QO7SFI1N.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
File not found (No name found) -- C:\USERS\MANU\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\QO7SFI1N.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM
O4 - HKLM..\RunOnce: [removeSearchqudatamngr] cmd.exe /c RD /S /Q "C:\Program Files\SearchCore for Browsers" File not found
O4 - HKLM..\RunOnce: [removeSearchqutoolbar] cmd.exe /c RD /S /Q "C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar" File not found
ipconfig /flushdns /c
:commands
[EMPTYTEMP]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.
~~
Le final : https://forums-fec.be/entraide/viewtopic.php?f=11&t=229
Bonne soirée et bonne lecture,
Prends ton temps pour lire les derniers conseils ;)
Nickel !
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/
~~
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
~~
Sécurise ton PC !
Un exploit sur site web permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
ok
j'ai déjà malwarebytes :) est ce qu'il sert aussi d'anti spyware? est-ce utile d'en avoir un?
Dois-je désinstaller adwcleaner et/ou otl?
puis-je aller sur des site de film/série en streaming en toute sécurité?
est-ce possible de télécharger musique /vidéo provenant de youtube en les convertissant grâce à leur URL en toute sécurité?
t'es informaticien? :)
j'ai déjà malwarebytes :) est ce qu'il sert aussi d'anti spyware? est-ce utile d'en avoir un?
Dois-je désinstaller adwcleaner et/ou otl?
puis-je aller sur des site de film/série en streaming en toute sécurité?
est-ce possible de télécharger musique /vidéo provenant de youtube en les convertissant grâce à leur URL en toute sécurité?
t'es informaticien? :)
Waw toutes les questions ^^
Alors :
-> Les logiciels qui ont pour seul label "antispyware" c'est obsolète. Malekal écrivait en 2010 : Antispyware gratuit : ça sert à rien!
-> OTL et AdwCleaner vont disparaitre grâce à DelFix, si tu coche bien toutes les cases ;)
-> Non, pas réellement. Ils utilisent bien souvent des techniques "utilisez tel player pour voir la vidéo" qui sont des LPI (Logiciels Potentiellement Indésirables) [WebPlayer est un bon exemple].
Sans oublier qu'on trouve énormément d'exploit java sur ce type de site (voir ma lecture plus haut sur les exploits java)
-> Télécharger les vidéos de YouTube, je ne pense que ça soit "légal" mais en 10 secondes sur Google tu auras la réponse à ta question ^^
-> Non, je ne suis pas informaticien, je suis technicien en électronique : https://forums-fec.be/
^^
Alors :
-> Les logiciels qui ont pour seul label "antispyware" c'est obsolète. Malekal écrivait en 2010 : Antispyware gratuit : ça sert à rien!
-> OTL et AdwCleaner vont disparaitre grâce à DelFix, si tu coche bien toutes les cases ;)
-> Non, pas réellement. Ils utilisent bien souvent des techniques "utilisez tel player pour voir la vidéo" qui sont des LPI (Logiciels Potentiellement Indésirables) [WebPlayer est un bon exemple].
Sans oublier qu'on trouve énormément d'exploit java sur ce type de site (voir ma lecture plus haut sur les exploits java)
-> Télécharger les vidéos de YouTube, je ne pense que ça soit "légal" mais en 10 secondes sur Google tu auras la réponse à ta question ^^
-> Non, je ne suis pas informaticien, je suis technicien en électronique : https://forums-fec.be/
^^
Héhé de rien ^^
Je t'ai mis un mot en message privé, clique sur l'enveloppe en haut à droite ;)
Je clos le sujet.
Bonne lecture et bonne nuit
EDIT : ah j'avais oublié je t'avais mis le lien de la procédure de fin de mon site.
Je t'en ai mis une condensée ensuite en réponse sur ce sujet.
Celle du site est plus complète.
.::. Contributeur Sécurité .::.
Je t'ai mis un mot en message privé, clique sur l'enveloppe en haut à droite ;)
Je clos le sujet.
Bonne lecture et bonne nuit
EDIT : ah j'avais oublié je t'avais mis le lien de la procédure de fin de mon site.
Je t'en ai mis une condensée ensuite en réponse sur ce sujet.
Celle du site est plus complète.
.::. Contributeur Sécurité .::.
