[Javaws.exe] Recherche helper !

Résolu/Fermé
bliblibli Messages postés 4 Date d'inscription samedi 9 avril 2016 Statut Membre Dernière intervention 9 avril 2016 - 9 avril 2016 à 17:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 9 avril 2016 à 18:22
Bonjour tout le monde !

Je m'occupe d'un PC qu'on m'a refilé parce qu'il était lent et après examen ce PC est infecté par javaws.exe qui est lancé en 150 fois au moins, ce qui bouffe de la mémoire. UC et mémoire physique sont à 100% alors que d'habitude elle tourne à 7% et la physique à 43%.

Je recherche donc un helper charitable pour lire les rapports FRST (shortcuts, addition et FRST) et m'aider à avancer dans le processus de désinfection siouplait ! (Un lien douteux contenait un mdp et un pseudo visibles, que j'ai pas touché mais juste censuré par des xxx, sinon aucune modification de faite dans lesdits rapports.)

Merci d'avance ^^
A voir également:

3 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 avril 2016 à 17:23
Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
bliblibli Messages postés 4 Date d'inscription samedi 9 avril 2016 Statut Membre Dernière intervention 9 avril 2016
9 avril 2016 à 17:35
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 avril 2016 à 17:40
y a des adwares, mais aucun référence à ton fichier.
C'est le programme de mise à jour Java.

~~

Pour supprimer les adwares :


1°)

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a254-NCIS.S12E03.FRENCH.LD.WEB-DL.XviD-RNT.zone-telechargement.com.lnk [2015-03-18]
ShortcutTarget: a254-NCIS.S12E03.FRENCH.LD.WEB-DL.XviD-RNT.zone-telechargement.com.lnk -> C:\ProgramData\{54cdd70a-9e52-d5bb-54cd-dd70a9e55c2a}\a254-NCIS.S12E03.FRENCH.LD.WEB-DL.XviD-RNT.zone-telechargement.com.exe (Pas de fichier)
S2 5669925b; C:\Windows\system32\rundll32.exe c:\Program Files\PragmaFunc\PragmaFunc.dll,serv
C:\Program Files\PragmaFunc
2015-09-23 17:51 - 2015-09-23 17:51 - 50063360 _____ () C:\Program Files\GUTA870.tmp
2015-03-09 23:30 - 2015-04-12 15:48 - 0000385 _____ () C:\Users\PROPRIETAIRE\AppData\Roaming\AWXVD
2015-01-25 18:12 - 2015-01-25 18:12 - 0002086 _____ () C:\Users\PROPRIETAIRE\AppData\Roaming\OZLP
2015-03-09 23:30 - 2015-04-12 15:48 - 0000385 _____ () C:\Users\PROPRIETAIRE\AppData\Roaming\SWEPUI
2015-01-25 18:12 - 2015-01-25 18:12 - 0002086 _____ () C:\Users\PROPRIETAIRE\AppData\Roaming\VOWN
Task: C:\Windows\Tasks\AWXVD.job => C:\Users\PROPRIETAIRE\AppData\Roaming\AWXVD.exe <==== ATTENTION
Task: C:\Windows\Tasks\OZLP.job => C:\Users\PROPRIETAIRE\AppData\Roaming\OZLP.exe <==== ATTENTION
Task: C:\Windows\Tasks\SWEPUI.job => C:\Users\PROPRIETAIRE\AppData\Roaming\SWEPUI.exe <==== ATTENTION
Task: C:\Windows\Tasks\VOWN.job => C:\Users\PROPRIETAIRE\AppData\Roaming\VOWN.exe <==== ATTENTION
Task: {DE371F0A-2E00-490B-8F11-5FA0AAF764A2} - System32\Tasks\QIMYFUTXUG => C:\ProgramData\6ca1b582feb54613b2ca55d571d07c00\6ca1b582feb54613b2ca55d571d07c00.exe <==== ATTENTION
Reboot:

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise manuellement tes navigateurs :

0
bliblibli Messages postés 4 Date d'inscription samedi 9 avril 2016 Statut Membre Dernière intervention 9 avril 2016
9 avril 2016 à 17:58
L'ordinateur redémarre, je te file le log dès que c'est bon ! Par contre pour pouvoir lancer FRST j'ai du mettre le pc en mode sans échec sinon le rapport refusait carrément de s'effectuer et le pc manquait de planter. (Et là en mode sans échec, javaws.exe ne s'affichait carrément pas, comme les autres processus java d'ailleurs.)

Voici le log : https://pjjoint.malekal.com/files.php?id=20160409_e14k8o9c12e15
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > bliblibli Messages postés 4 Date d'inscription samedi 9 avril 2016 Statut Membre Dernière intervention 9 avril 2016
Modifié par Malekal_morte- le 9/04/2016 à 17:59
désinstalle Java et vois si tu peux aller en mode normal.
0
bliblibli Messages postés 4 Date d'inscription samedi 9 avril 2016 Statut Membre Dernière intervention 9 avril 2016
9 avril 2016 à 18:07
Alors j'ai redémarré en mode normal, tout est ok, aucun processus java ne s'enclenche seul et de façon multiple, je viens de vérifier dans le gestionnaire des tâches !

Du coup il me semble que le souci est réglé !

Si tu n'as aucune autre étape à me faire exécuter, saches que je te remercie d'avoir pris le temps de m'aider ^^
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
9 avril 2016 à 18:22
Super =)


Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

0