[Javaws.exe] Recherche helper !
Résolu
bliblibli
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour tout le monde !
Je m'occupe d'un PC qu'on m'a refilé parce qu'il était lent et après examen ce PC est infecté par javaws.exe qui est lancé en 150 fois au moins, ce qui bouffe de la mémoire. UC et mémoire physique sont à 100% alors que d'habitude elle tourne à 7% et la physique à 43%.
Je recherche donc un helper charitable pour lire les rapports FRST (shortcuts, addition et FRST) et m'aider à avancer dans le processus de désinfection siouplait ! (Un lien douteux contenait un mdp et un pseudo visibles, que j'ai pas touché mais juste censuré par des xxx, sinon aucune modification de faite dans lesdits rapports.)
Merci d'avance ^^
Je m'occupe d'un PC qu'on m'a refilé parce qu'il était lent et après examen ce PC est infecté par javaws.exe qui est lancé en 150 fois au moins, ce qui bouffe de la mémoire. UC et mémoire physique sont à 100% alors que d'habitude elle tourne à 7% et la physique à 43%.
Je recherche donc un helper charitable pour lire les rapports FRST (shortcuts, addition et FRST) et m'aider à avancer dans le processus de désinfection siouplait ! (Un lien douteux contenait un mdp et un pseudo visibles, que j'ai pas touché mais juste censuré par des xxx, sinon aucune modification de faite dans lesdits rapports.)
Merci d'avance ^^
A voir également:
- Xxwxx.dll virus java web
- Download helper firefox - Télécharger - Outils pour navigateurs
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Ip helper - Télécharger - Divers Réseau & Wi-Fi
- Rechercher ou entrer l'adresse mm - recherche google - Guide
- Recherche photo - Guide
3 réponses
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
y a des adwares, mais aucun référence à ton fichier.
C'est le programme de mise à jour Java.
~~
Pour supprimer les adwares :
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
C'est le programme de mise à jour Java.
~~
Pour supprimer les adwares :
1°)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Startup: C:\Users\PROPRIETAIRE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a254-NCIS.S12E03.FRENCH.LD.WEB-DL.XviD-RNT.zone-telechargement.com.lnk [2015-03-18]
ShortcutTarget: a254-NCIS.S12E03.FRENCH.LD.WEB-DL.XviD-RNT.zone-telechargement.com.lnk -> C:\ProgramData\{54cdd70a-9e52-d5bb-54cd-dd70a9e55c2a}\a254-NCIS.S12E03.FRENCH.LD.WEB-DL.XviD-RNT.zone-telechargement.com.exe (Pas de fichier)
S2 5669925b; C:\Windows\system32\rundll32.exe c:\Program Files\PragmaFunc\PragmaFunc.dll,serv
C:\Program Files\PragmaFunc
2015-09-23 17:51 - 2015-09-23 17:51 - 50063360 _____ () C:\Program Files\GUTA870.tmp
2015-03-09 23:30 - 2015-04-12 15:48 - 0000385 _____ () C:\Users\PROPRIETAIRE\AppData\Roaming\AWXVD
2015-01-25 18:12 - 2015-01-25 18:12 - 0002086 _____ () C:\Users\PROPRIETAIRE\AppData\Roaming\OZLP
2015-03-09 23:30 - 2015-04-12 15:48 - 0000385 _____ () C:\Users\PROPRIETAIRE\AppData\Roaming\SWEPUI
2015-01-25 18:12 - 2015-01-25 18:12 - 0002086 _____ () C:\Users\PROPRIETAIRE\AppData\Roaming\VOWN
Task: C:\Windows\Tasks\AWXVD.job => C:\Users\PROPRIETAIRE\AppData\Roaming\AWXVD.exe <==== ATTENTION
Task: C:\Windows\Tasks\OZLP.job => C:\Users\PROPRIETAIRE\AppData\Roaming\OZLP.exe <==== ATTENTION
Task: C:\Windows\Tasks\SWEPUI.job => C:\Users\PROPRIETAIRE\AppData\Roaming\SWEPUI.exe <==== ATTENTION
Task: C:\Windows\Tasks\VOWN.job => C:\Users\PROPRIETAIRE\AppData\Roaming\VOWN.exe <==== ATTENTION
Task: {DE371F0A-2E00-490B-8F11-5FA0AAF764A2} - System32\Tasks\QIMYFUTXUG => C:\ProgramData\6ca1b582feb54613b2ca55d571d07c00\6ca1b582feb54613b2ca55d571d07c00.exe <==== ATTENTION
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise manuellement tes navigateurs :
- Réinitialiser et réparer Mozilla Firefox
- Réinitialiser et réparer Google Chrome
- Réinitialiser et réparer Internet Explorer
L'ordinateur redémarre, je te file le log dès que c'est bon ! Par contre pour pouvoir lancer FRST j'ai du mettre le pc en mode sans échec sinon le rapport refusait carrément de s'effectuer et le pc manquait de planter. (Et là en mode sans échec, javaws.exe ne s'affichait carrément pas, comme les autres processus java d'ailleurs.)
Voici le log : https://pjjoint.malekal.com/files.php?id=20160409_e14k8o9c12e15
Voici le log : https://pjjoint.malekal.com/files.php?id=20160409_e14k8o9c12e15
Alors j'ai redémarré en mode normal, tout est ok, aucun processus java ne s'enclenche seul et de façon multiple, je viens de vérifier dans le gestionnaire des tâches !
Du coup il me semble que le souci est réglé !
Si tu n'as aucune autre étape à me faire exécuter, saches que je te remercie d'avoir pris le temps de m'aider ^^
Du coup il me semble que le souci est réglé !
Si tu n'as aucune autre étape à me faire exécuter, saches que je te remercie d'avoir pris le temps de m'aider ^^
Super =)
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Quelques conseils :
Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Renforce la sécurité de ton Windows : Comment sécuriser mon Windows
Voici les fichiers.
https://pjjoint.malekal.com/files.php?id=FRST_20160409_d7c11g15z7b14
https://pjjoint.malekal.com/files.php?id=20160409_y5o14d7j9v7
https://pjjoint.malekal.com/files.php?id=20160409_j14h7m11s14z9