Java/CVE-2010-0094.GB
Résolu
asinus_sum
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Microsoft security essential détecte le virus cité en objet. Je le supprime mais il revient à chaque fois. De plus, depuis que j'ai ce virus, mais sauvegarde quotidienne n'arrive plus à s'exécuter correctement.
Est-ce très dangereux et comment faire pour le supprimer complètement?
Merci beaucoup!
Microsoft security essential détecte le virus cité en objet. Je le supprime mais il revient à chaque fois. De plus, depuis que j'ai ce virus, mais sauvegarde quotidienne n'arrive plus à s'exécuter correctement.
Est-ce très dangereux et comment faire pour le supprimer complètement?
Merci beaucoup!
A voir également:
- Java/CVE-2010-0094.GB
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel - Télécharger - Jeux vidéo
- Eclipse java - Télécharger - Langages
- Java apk - Télécharger - Langages
- Waptrick java voiture - Télécharger - Jeux vidéo
2 réponses
Salut,
Java/CVE-2010-0094.GB = code Java malicieux qui tente d'exploiter une vulnérabilité connue sur Java afin d'executer du code.
En gros, c'est du code qui est mis sur des sites hackés pour infecter automatiquement ton PC à la visite d'un site, si tu as une version vulnérable (pas à jour) de Java sur ton PC.
En pratique : https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/
Normalement, t'as juste à vider le cache java ou de ton navigateur WEB
=> https://java.com/fr/download/help/plugin_cache.html
Si ça revient, c'est que potentiellement tu visites un site qui a été hacké et relance l'exploit Java.
(ou que ton antivirus est très nul et parvient pas à supprimer le fichier :p)
Faut voir à quel endroit, c'est détecté.
Sinon pour simple vérification :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Java/CVE-2010-0094.GB = code Java malicieux qui tente d'exploiter une vulnérabilité connue sur Java afin d'executer du code.
En gros, c'est du code qui est mis sur des sites hackés pour infecter automatiquement ton PC à la visite d'un site, si tu as une version vulnérable (pas à jour) de Java sur ton PC.
En pratique : https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/
Normalement, t'as juste à vider le cache java ou de ton navigateur WEB
=> https://java.com/fr/download/help/plugin_cache.html
Si ça revient, c'est que potentiellement tu visites un site qui a été hacké et relance l'exploit Java.
(ou que ton antivirus est très nul et parvient pas à supprimer le fichier :p)
Faut voir à quel endroit, c'est détecté.
Sinon pour simple vérification :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Merci pour l'info!