Java/CVE-2010-0094.GB
Résolu/Fermé
asinus_sum
-
21 nov. 2011 à 08:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 juin 2013 à 22:28
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 juin 2013 à 22:28
A voir également:
- Java/CVE-2010-0094.GB
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel football - Télécharger - Jeux vidéo
- Java apk - Télécharger - Langages
- 512 gb en go ✓ - Forum Disque dur / SSD
- Clé activation office 2010 gratuit - Télécharger - Sécurité
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 21/11/2011 à 09:21
Modifié par Malekal_morte- le 21/11/2011 à 09:21
Salut,
Java/CVE-2010-0094.GB = code Java malicieux qui tente d'exploiter une vulnérabilité connue sur Java afin d'executer du code.
En gros, c'est du code qui est mis sur des sites hackés pour infecter automatiquement ton PC à la visite d'un site, si tu as une version vulnérable (pas à jour) de Java sur ton PC.
En pratique : https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/
Normalement, t'as juste à vider le cache java ou de ton navigateur WEB
=> https://java.com/fr/download/help/plugin_cache.html
Si ça revient, c'est que potentiellement tu visites un site qui a été hacké et relance l'exploit Java.
(ou que ton antivirus est très nul et parvient pas à supprimer le fichier :p)
Faut voir à quel endroit, c'est détecté.
Sinon pour simple vérification :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Java/CVE-2010-0094.GB = code Java malicieux qui tente d'exploiter une vulnérabilité connue sur Java afin d'executer du code.
En gros, c'est du code qui est mis sur des sites hackés pour infecter automatiquement ton PC à la visite d'un site, si tu as une version vulnérable (pas à jour) de Java sur ton PC.
En pratique : https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/
Normalement, t'as juste à vider le cache java ou de ton navigateur WEB
=> https://java.com/fr/download/help/plugin_cache.html
Si ça revient, c'est que potentiellement tu visites un site qui a été hacké et relance l'exploit Java.
(ou que ton antivirus est très nul et parvient pas à supprimer le fichier :p)
Faut voir à quel endroit, c'est détecté.
Sinon pour simple vérification :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
14 juin 2013 à 22:28
14 juin 2013 à 22:28
Pour ceux qui ont ces détections, il est fortemment recommandé de désactiver Java - voir : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
21 nov. 2011 à 13:39
Merci pour l'info!
22 nov. 2011 à 10:31