A voir également:
- Java/CVE-2010-0094.GB
- Java/CVE-2010-0094.GB ✓ - Forum - Virus / Sécurité
- Virus Exploit:Java/CVE-2010-5353.XZ ✓ - Forum - Virus / Sécurité
- Java.Exploit.CVE-2010-0840.H ✓ - Forum - Virus / Sécurité
- Virus heur exploit java.cve-2012-0507.gen ✓ - Forum - Virus / Sécurité
- Attaque exploit/java-CVE-2012-1723CKT CKJ CLU etc ✓ - Forum - Antivirus
2 réponses
Malekal_morte-
- Messages postés
- 180265
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 26 mars 2021
Salut,
Java/CVE-2010-0094.GB = code Java malicieux qui tente d'exploiter une vulnérabilité connue sur Java afin d'executer du code.
En gros, c'est du code qui est mis sur des sites hackés pour infecter automatiquement ton PC à la visite d'un site, si tu as une version vulnérable (pas à jour) de Java sur ton PC.
En pratique : https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/
Normalement, t'as juste à vider le cache java ou de ton navigateur WEB
=> https://java.com/fr/download/help/plugin_cache.html
Si ça revient, c'est que potentiellement tu visites un site qui a été hacké et relance l'exploit Java.
(ou que ton antivirus est très nul et parvient pas à supprimer le fichier :p)
Faut voir à quel endroit, c'est détecté.
Sinon pour simple vérification :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Java/CVE-2010-0094.GB = code Java malicieux qui tente d'exploiter une vulnérabilité connue sur Java afin d'executer du code.
En gros, c'est du code qui est mis sur des sites hackés pour infecter automatiquement ton PC à la visite d'un site, si tu as une version vulnérable (pas à jour) de Java sur ton PC.
En pratique : https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/
Normalement, t'as juste à vider le cache java ou de ton navigateur WEB
=> https://java.com/fr/download/help/plugin_cache.html
Si ça revient, c'est que potentiellement tu visites un site qui a été hacké et relance l'exploit Java.
(ou que ton antivirus est très nul et parvient pas à supprimer le fichier :p)
Faut voir à quel endroit, c'est détecté.
Sinon pour simple vérification :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Malekal_morte-
- Messages postés
- 180265
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 26 mars 2021
Pour ceux qui ont ces détections, il est fortemment recommandé de désactiver Java - voir : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Merci pour l'info!
- Messages postés
-
180265
- Date d'inscription
- mercredi 17 mai 2006
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 26 mars 2021
23 548