Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2079 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus ? java virtual machine launcher ...

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Virus ? java virtual machine launcher ...

n°3181500
Nomanoid
Nom oid.
Posté le 25-07-2015 à 12:16:18  profilanswer
 

Salut , j'ai remis au jour un de mes vieux pc  ,  quand j'arrive sur le bureau une fenetre se lance   " Java Virtual Machine Launcher "
"Error Unable to access jarfile C:\Nomanoid\AppData\Roaming\Frutas\servidorcito.jar" Je ne sais pas si cela est un virus ou autre j'ai fait des recherches sur internet quelques réponses en anglais mais c'était pas top comme réponse ( ca n'a pas résolu mon blem )
Si quelqu'un aurai des solutions :)  
Merci et bonne journée !

mood
Publicité
Posté le 25-07-2015 à 12:16:18  profilanswer
 

n°3181515
monk521
Posté le 25-07-2015 à 14:08:13  profilanswer
 

Bonjour Nomanoid,
 
 
Oui, c'est le Backdoor:Java/Frurat.A qui a pu s'installer par l'intermédiaire de Java non à jour.
 
Le PC est donc infecté, je te propose de d'aider à le désinfecter.  
 
Dans un premier temps, désinstalles Java (on le réinstallera à la fin de la maintenance).  
 
 
 
 
:) Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
   
1°) Désinfection :
 
 
 
==> AdwCleaner - Mode nettoyage
 
 

 

  • Lancer le programme en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8)
  • Cliquer sur Scanner. Patienter le temps du scan
  • Une fois le scan fini, cliquer sur Nettoyer


    http://nsa33.casimages.com/img/2015/02/01/150201095644176597.png
 

  • Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK


  • Le PC redémarre et un rapport va apparaître. Enregistrer le rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => bureau)


        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\Adwcleaner\AdwCleaner[S0].txt
 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
 

  • Télécharger Malwarebytes Anti-Malware  
  • Pour installer le programme, faire un double-clic sur le fichier mbam-setup  
  • Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium  
  • Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être long à s'afficher)  


  • Puis, dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous :


 
    http://nsa33.casimages.com/img/2014/04/08/14040810332796396.png
 
 

  • Dans l'onglet tableau de bord, cliquer sur Examiner maintenant


    http://nsa34.casimages.com/img/2015/03/24/150324094659376426.png
 
 

  • Le logiciel commence l'analyse. Cela peut prendre un certain temps  
  • Laisser travailler l'outil sans l’interrompre jusqu'à ce que l'analyse soit terminée
  • Si des menaces sont détectées, cliquer sur le bouton Supprimer la sélection :


    http://nsa34.casimages.com/img/2015/03/24/150324100859849849.png
 

  • Dans la plupart des cas, un redémarrage du PC est demandé.  
  • Au redémarrage, relancer Malwarebytes.
  • Cliquer sur Historique, puis dans Journaux d'application
  • Cliquer sur le dernier rapport Scan Log, celui çi s'affiche


  • Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport), puis sur Fichier texte (*.txt)  


    http://nsa34.casimages.com/img/2015/04/14/150414045905900722.png
 

  • Nommer le fichier mbam et Enregistrer le rapport sur le bureau


 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
==> OTL:  
 
 

  • Télécharger OTL sur ton Bureau


  • Lancer le programme par un clic-droit de la souris et "Exécuter en temps qu'administrateur" (pour Windows Vista, 7/8)


  • Copier tout le script en gras ci-dessous et le coller dans la rubrique Personnalisation comme indiqué sur l'image (1):



%Windir%\Tasks\*.job
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.
%APPDATA%\*.exe /md5/s
%LocalAppData%\*.
%LocalAppData%\*.exe /md5/s
%SYSTEMDRIVE%\*.exe /s
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
atapi.sys
/md5stop
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs  
CreateRestorePoint

 
 
http://nsa34.casimages.com/img/2015/04/03/150403072112180284.png
 

  • Cocher la case avec liste blanche dans "Registre approfondi" (2), puis "tous les utilisateurs"(3)
  • Cliquer sur le bouton "Analyse" (4)


  • Patienter pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt

        Ces deux rapports sont sauvegardés au même endroit d'où OTL a été lancé.
 

  • Héberger les 2 rapports sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


 
** note: tu as donc 4 rapports à me fournir **


Message édité par monk521 le 25-07-2015 à 14:22:53
n°3193666
Nomanoid
Nom oid.
Posté le 16-08-2015 à 19:25:14  profilanswer
 
n°3194082
monk521
Posté le 17-08-2015 à 19:02:49  profilanswer
 

Désinstalle Spybot, programme obsolète et peut gêner les outils de désinfections.
 
 
Puis applique ce qui suit...
 
 
 
==> OTL - script de correction    
 
 
Ce script va cibler certains éléments à supprimer :
 

  • Lancer OTL en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8)


  • Copier toutes les lignes en gras ci-dessous et les coller dans la zone "personnalisation" d'OTL:  


:OTL
:processes
IE - HKU\S-1-5-21-897578779-2505416902-4270664175-1001\..\SearchScopes,DefaultScope = {702869A7-B56C-460F-BD31-A219F897AF42}
08/16 13:37:00 | 000,000,378 | ---- | M] () -- C:\WINDOWS\Tasks\CaffeineCount.job
[2013/08/18 16:45:25 | 000,000,000 | --SD | M] -- C:\Users\Nomanoid\AppData\Roaming\Frutas
C:\WINDOWS\tasks\LinkFunc.job

 
 
    • Cliquer sur le bouton Correction et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
 
http://nsa34.casimages.com/img/2014/09/26/140926122008503976.jpg
 
 
    • Un rapport va apparaître. Copie/colle la totalité du rapport dans ta prochaine réponse sur le forum (exceptionnellement  ;)) ou récupérer le rapport dans C:\_OTL\MovedFiles\dernierrapport.txt

n°3194115
Nomanoid
Nom oid.
Posté le 17-08-2015 à 19:47:31  profilanswer
 

========== OTL ==========
========== PROCESSES ==========
No active process named SearchScopes,DefaultScope = {702869A7-B56C-460F-BD31-A219F897AF42} was found!
No active process named CaffeineCount.job was found!
No active process named Frutas was found!
No active process named LinkFunc.job was found!
 
OTL by OldTimer - Version 3.2.69.0 log created on 08172015_194632

n°3194117
monk521
Posté le 17-08-2015 à 19:48:37  profilanswer
 

qu'en-est-il du message au démarrage ?

n°3194122
Nomanoid
Nom oid.
Posté le 17-08-2015 à 19:56:56  profilanswer
 

Il dit :  
"Error: Unable to access jarfile
c:\Ysers\Nomanoid\AppData\Roaming\Frutas\servidorcito.jar "

n°3194124
monk521
Posté le 17-08-2015 à 20:00:44  profilanswer
 

On va utiliser un autre outil.
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharger ZHPDiag (de Nicolas Coolman)


       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                         fichiers                          
 
 

  • Lancer l'installation en cliquant sur le fichier ZHPDiag3.exe  


 

  • A partir du bureau, faire un clic droit de la souris sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)


 

  • Accepter la lettre d'information


 

  • Cliquer sur Scanner


       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus
 
 
    http://nsa37.casimages.com/img/2015/07/02/150702075332414132.png
 
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 

n°3194126
Nomanoid
Nom oid.
Posté le 17-08-2015 à 20:12:25  profilanswer
 
n°3194143
monk521
Posté le 17-08-2015 à 20:45:18  profilanswer
 

==> ZHPFix
 
 

  • Télécharger et installer le programme ZHPFix


  • Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)


 
 
Attention, ce script suivant a été écrit spécifiquement pour l'ordinateur de Nomanoid, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Cliquer sur ce lien http://www.cjoint.com/data3/EHshQC [...] zhpfix.txt
  • Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
  • Puis, refaire un clic droit et choisir Copier
  • Double clic sur l'icône de ZHPFix qui se trouve sur le bureau.
  • Ou lancer ZHPFix à partir du raccourci sur ModernUI (pour Windows 8)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_45.png
 

  • Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER


http://nsa33.casimages.com/img/2015/03/25/150325054000305199.png
 

  • Dans la plupart des cas, le script se colle automatiquement dans la zone de script
  • Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller
  • Cliquer sur Go


http://nsa34.casimages.com/img/2015/03/18/150318083603287879.png
 

  • A la demande, confirmer le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png
 

  • Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
  • ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png
 

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  


        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\ZHP\ZHPFix[R1].txt
 

  • Fermer ZHPFix et redémarrer l'ordinateur


 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Message édité par monk521 le 18-08-2015 à 09:43:49
mood
Publicité
Posté le 17-08-2015 à 20:45:18  profilanswer
 

n°3194178
Nomanoid
Nom oid.
Posté le 17-08-2015 à 22:51:05  profilanswer
 

le petit chargement en bas ( la barre verte ) est bloquée à environs 4 ou 5 cm de la fin depuis  50 min c'est normal ?

n°3194254
monk521
Posté le 18-08-2015 à 09:42:01  profilanswer
 

Non, c'est pas normal. Reprendre la manip avec ZHPFix, j'ai modifié le script.
 
Merci de désinstaller SpyBot au moins pour les besoins de la désinfection.  
 
 
 

n°3194274
Nomanoid
Nom oid.
Posté le 18-08-2015 à 11:08:29  profilanswer
 

Bonjour , oui j'ai désinstaller SpyBot , ca marche pour le script je test ca

n°3194275
Nomanoid
Nom oid.
Posté le 18-08-2015 à 11:20:28  profilanswer
 
n°3194277
monk521
Posté le 18-08-2015 à 11:23:39  profilanswer
 

Non, il faut reprendre l'étape avec ZHPFix, du moins il me faut le rapport de ZHPfix.


Message édité par monk521 le 18-08-2015 à 11:25:31
n°3194282
Nomanoid
Nom oid.
Posté le 18-08-2015 à 11:48:49  profilanswer
 
n°3194283
monk521
Posté le 18-08-2015 à 11:51:11  profilanswer
 

OK, je pense que tu as dû redémarré le PC. Toujours le message de Java ?

n°3194284
Nomanoid
Nom oid.
Posté le 18-08-2015 à 11:52:30  profilanswer
 

Oui toujours le message de Java

n°3194287
monk521
Posté le 18-08-2015 à 11:55:52  profilanswer
 

Grrr... En fait c'est un programme qui beug et qui utilise Java, c'est le programme Frutas qui doit être un jeu. Est-ce que tu le connais, est-il toujours installé sur le PC ?  

n°3194294
monk521
Posté le 18-08-2015 à 12:10:36  profilanswer
 

Pour parfaire le nettoyage, il faudrait supprimer 2 répertoires.  
 
Pour cela, tout d'abord afficher les fichiers et dossiers cachés
 
Puis supprimer ces éléments:  
 
C:\ProgramData\InstallMate
 
et  
 
C:\Users\Nomanoid\AppData\Roaming\C__Users_Nomanoid_AppData_Local_Temp_Rar$EXb0.562_Ck R.H.I v4.2.5.6 [inamsoftwaress.blogspot.com]_inampedia.com_inamsoftwares.com_RealHideIP.exe


Message édité par monk521 le 18-08-2015 à 12:11:13
n°3194312
Nomanoid
Nom oid.
Posté le 18-08-2015 à 13:03:44  profilanswer
 

Le seul jeu comme ça à ma connaissance c'est minecraft ...  
Le dossier InstallMate dans PorgramData n'existe pas  et l'autre j'ai réussi à le supprimer

n°3194313
Nomanoid
Nom oid.
Posté le 18-08-2015 à 13:04:53  profilanswer
 

Et non j'ai aucun jeux qui s'appel Frutas

n°3194335
monk521
Posté le 18-08-2015 à 14:06:09  profilanswer
 

Bon, le PC est propre mais il y a un soucis avec Java qui n'est pas évident à réparer. On va tenter de le désinstaller proprement pour le réinstaller ensuite.
 
 
Donc, dans un premier temps, désinstaller Java.  
 
Puis, on recherche les traces résiduelles avec SEAF.
 
 
 
==> SEAF
 
 

  • Télécharger SEAF (de C_XX)

 

  • Lancer SEAF en faisant un clic droit de la souris sur le programme et en choisissant Exécuter en tant qu'administrateur (pour Windows Vista et 7/8)


  • Dans Calculer le checksum, sélectionner MD5
  • Cocher la case Informations supplémentaires (...)
  • Cocher la case Afficher également les dossiers
  • Sélectionner "Chercher également dans le registre"  


  • Taper   Java   dans le champ de recherche
  • Cliquer sur Lancer la recherche et patienter.


  http://nsa38.casimages.com/img/2015/08/13/150813111052402823.png
 

  • Une fois le scan terminé, un rapport s'affiche. Dans le menu du rapport, cliquer sur la rubrique Fichier, puis Enregistrer sous, nommer le rapport SEAF et enregistrer le sur le bureau.  


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Virus ? java virtual machine launcher ...

 

Sujets relatifs
Infecté par le virus CTB-LOCKERMachine virtuelle et Virus
[Résolu] Virus Mozilla firefox et NoscriptVirus sur skype
Iusr_machine[RESOLU]Machine virtuelle perdue ?
Virus sur le site Metronews ?virus arrêt google chrome et mozilla
SVCHOST Virus 
Plus de sujets relatifs à : Virus ? java virtual machine launcher ...


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR