Java/CVE-2010-0094.GB

Résolu
asinus_sum -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Microsoft security essential détecte le virus cité en objet. Je le supprime mais il revient à chaque fois. De plus, depuis que j'ai ce virus, mais sauvegarde quotidienne n'arrive plus à s'exécuter correctement.

Est-ce très dangereux et comment faire pour le supprimer complètement?

Merci beaucoup!

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Java/CVE-2010-0094.GB = code Java malicieux qui tente d'exploiter une vulnérabilité connue sur Java afin d'executer du code.

    En gros, c'est du code qui est mis sur des sites hackés pour infecter automatiquement ton PC à la visite d'un site, si tu as une version vulnérable (pas à jour) de Java sur ton PC.

    En pratique : https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/

    Normalement, t'as juste à vider le cache java ou de ton navigateur WEB
    => https://java.com/fr/download/help/plugin_cache.html

    Si ça revient, c'est que potentiellement tu visites un site qui a été hacké et relance l'exploit Java.
    (ou que ton antivirus est très nul et parvient pas à supprimer le fichier :p)

    Faut voir à quel endroit, c'est détecté.

    Sinon pour simple vérification :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    consrv.dll
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.

    SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
    0
    1. asinus_sum
       
      A priori, cela s'est réglé en supprimant le cache java de firefox.

      Merci pour l'info!
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok :)
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pour ceux qui ont ces détections, il est fortemment recommandé de désactiver Java - voir : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web

    0