Java/CVE-2010-0094.GB [Résolu/Fermé]

Signaler
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour,

Microsoft security essential détecte le virus cité en objet. Je le supprime mais il revient à chaque fois. De plus, depuis que j'ai ce virus, mais sauvegarde quotidienne n'arrive plus à s'exécuter correctement.

Est-ce très dangereux et comment faire pour le supprimer complètement?

Merci beaucoup!


2 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 548
Salut,

Java/CVE-2010-0094.GB = code Java malicieux qui tente d'exploiter une vulnérabilité connue sur Java afin d'executer du code.

En gros, c'est du code qui est mis sur des sites hackés pour infecter automatiquement ton PC à la visite d'un site, si tu as une version vulnérable (pas à jour) de Java sur ton PC.

En pratique : https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/


Normalement, t'as juste à vider le cache java ou de ton navigateur WEB
=> https://java.com/fr/download/help/plugin_cache.html

Si ça revient, c'est que potentiellement tu visites un site qui a été hacké et relance l'exploit Java.
(ou que ton antivirus est très nul et parvient pas à supprimer le fichier :p)

Faut voir à quel endroit, c'est détecté.


Sinon pour simple vérification :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
A priori, cela s'est réglé en supprimant le cache java de firefox.

Merci pour l'info!
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 548
ok :)
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 548
Pour ceux qui ont ces détections, il est fortemment recommandé de désactiver Java - voir : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web