Virus ? java virtual machine launcher ...

Virus ? java virtual machine launcher ... - Virus/Spywares - Windows & Software

Marsh Posté le 25-07-2015 à 12:16:18    

Salut , j'ai remis au jour un de mes vieux pc  ,  quand j'arrive sur le bureau une fenetre se lance   " Java Virtual Machine Launcher "
"Error Unable to access jarfile C:\Nomanoid\AppData\Roaming\Frutas\servidorcito.jar" Je ne sais pas si cela est un virus ou autre j'ai fait des recherches sur internet quelques réponses en anglais mais c'était pas top comme réponse ( ca n'a pas résolu mon blem )
Si quelqu'un aurai des solutions :)  
Merci et bonne journée !

Reply

Marsh Posté le 25-07-2015 à 12:16:18   

Reply

Marsh Posté le 25-07-2015 à 14:08:13    

Bonjour Nomanoid,
 
 
Oui, c'est le Backdoor:Java/Frurat.A qui a pu s'installer par l'intermédiaire de Java non à jour.
 
Le PC est donc infecté, je te propose de d'aider à le désinfecter.  
 
Dans un premier temps, désinstalles Java (on le réinstallera à la fin de la maintenance).  
 
 
 
 
:) Tous les rapports demandés doivent être postés sur le forum sous la forme d'un lien.
 
 
Comment créer et poster le lien d'un rapport :
 

  • Se rendre sur le site http://www.cjoint.com/
  • Cliquer sur le bouton Parcourir, sélectionner le rapport demandé et valider par Ouvrir
  • Puis, en bas de la page du site Cjoint, cliquer sur Créer le lien Cjoint
  • Faire un clic droit avec la souris sur le lien créé qui apparaît sous cette forme http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien  
  • Coller ce lien (à l'aide du clic droit) dans ta prochaine réponse sur le forum.


 
 
Rappel sur les envois des rapports:  
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
 
 
   
1°) Désinfection :
 
 
 
==> AdwCleaner - Mode nettoyage
 
 

 

  • Lancer le programme en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8)
  • Cliquer sur Scanner. Patienter le temps du scan
  • Une fois le scan fini, cliquer sur Nettoyer


    http://nsa33.casimages.com/img/2015/02/01/150201095644176597.png
 

  • Accepter l'avertissement, la lettre d'informations et le redémarrage en cliquant sur OK


  • Le PC redémarre et un rapport va apparaître. Enregistrer le rapport sur le bureau (rubrique Fichier en haut du rapport => Enregistrer sous => bureau)


        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\Adwcleaner\AdwCleaner[S0].txt
 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 
 

  • Télécharger Malwarebytes Anti-Malware  
  • Pour installer le programme, faire un double-clic sur le fichier mbam-setup  
  • Lors de l'installation, décocher la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium  
  • Cliquer sur le bouton Terminer. Le logiciel démarre (il peut être long à s'afficher)  


  • Puis, dans la rubrique Paramètres et l'onglet Détection et protection, configurer le logiciel comme ci-dessous :


 
    http://nsa33.casimages.com/img/2014/04/08/14040810332796396.png
 
 

  • Dans l'onglet tableau de bord, cliquer sur Examiner maintenant


    http://nsa34.casimages.com/img/2015/03/24/150324094659376426.png
 
 

  • Le logiciel commence l'analyse. Cela peut prendre un certain temps  
  • Laisser travailler l'outil sans l’interrompre jusqu'à ce que l'analyse soit terminée
  • Si des menaces sont détectées, cliquer sur le bouton Supprimer la sélection :


    http://nsa34.casimages.com/img/2015/03/24/150324100859849849.png
 

  • Dans la plupart des cas, un redémarrage du PC est demandé.  
  • Au redémarrage, relancer Malwarebytes.
  • Cliquer sur Historique, puis dans Journaux d'application
  • Cliquer sur le dernier rapport Scan Log, celui çi s'affiche


  • Pour poster le rapport, cliquer sur Exporter (en bas à gauche du rapport), puis sur Fichier texte (*.txt)  


    http://nsa34.casimages.com/img/2015/04/14/150414045905900722.png
 

  • Nommer le fichier mbam et Enregistrer le rapport sur le bureau


 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
 
 
==> OTL:  
 
 

  • Télécharger OTL sur ton Bureau


  • Lancer le programme par un clic-droit de la souris et "Exécuter en temps qu'administrateur" (pour Windows Vista, 7/8)


  • Copier tout le script en gras ci-dessous et le coller dans la rubrique Personnalisation comme indiqué sur l'image (1):



%Windir%\Tasks\*.job
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.
%APPDATA%\*.exe /md5/s
%LocalAppData%\*.
%LocalAppData%\*.exe /md5/s
%SYSTEMDRIVE%\*.exe /s
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
atapi.sys
/md5stop
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs  
CreateRestorePoint

 
 
http://nsa34.casimages.com/img/2015/04/03/150403072112180284.png
 

  • Cocher la case avec liste blanche dans "Registre approfondi" (2), puis "tous les utilisateurs"(3)
  • Cliquer sur le bouton "Analyse" (4)


  • Patienter pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt

        Ces deux rapports sont sauvegardés au même endroit d'où OTL a été lancé.
 

  • Héberger les 2 rapports sur www.Cjoint.com, puis copier/coller le lien fourni dans ta prochaine réponse sur le forum.


 
** note: tu as donc 4 rapports à me fournir **


Message édité par monk521 le 25-07-2015 à 14:22:53
Reply

Marsh Posté le 16-08-2015 à 19:25:14    

Reply

Marsh Posté le 17-08-2015 à 19:02:49    

Désinstalle Spybot, programme obsolète et peut gêner les outils de désinfections.
 
 
Puis applique ce qui suit...
 
 
 
==> OTL - script de correction    
 
 
Ce script va cibler certains éléments à supprimer :
 

  • Lancer OTL en faisant un clic droit de la souris sur son icône et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8)


  • Copier toutes les lignes en gras ci-dessous et les coller dans la zone "personnalisation" d'OTL:  


:OTL
:processes
IE - HKU\S-1-5-21-897578779-2505416902-4270664175-1001\..\SearchScopes,DefaultScope = {702869A7-B56C-460F-BD31-A219F897AF42}
08/16 13:37:00 | 000,000,378 | ---- | M] () -- C:\WINDOWS\Tasks\CaffeineCount.job
[2013/08/18 16:45:25 | 000,000,000 | --SD | M] -- C:\Users\Nomanoid\AppData\Roaming\Frutas
C:\WINDOWS\tasks\LinkFunc.job

 
 
    • Cliquer sur le bouton Correction et laisse l'outil travailler. Il est possible que l'ordinateur redémarre.
 
http://nsa34.casimages.com/img/2014/09/26/140926122008503976.jpg
 
 
    • Un rapport va apparaître. Copie/colle la totalité du rapport dans ta prochaine réponse sur le forum (exceptionnellement  ;)) ou récupérer le rapport dans C:\_OTL\MovedFiles\dernierrapport.txt

Reply

Marsh Posté le 17-08-2015 à 19:47:31    

========== OTL ==========
========== PROCESSES ==========
No active process named SearchScopes,DefaultScope = {702869A7-B56C-460F-BD31-A219F897AF42} was found!
No active process named CaffeineCount.job was found!
No active process named Frutas was found!
No active process named LinkFunc.job was found!
 
OTL by OldTimer - Version 3.2.69.0 log created on 08172015_194632

Reply

Marsh Posté le 17-08-2015 à 19:48:37    

qu'en-est-il du message au démarrage ?

Reply

Marsh Posté le 17-08-2015 à 19:56:56    

Il dit :  
"Error: Unable to access jarfile
c:\Ysers\Nomanoid\AppData\Roaming\Frutas\servidorcito.jar "

Reply

Marsh Posté le 17-08-2015 à 20:00:44    

On va utiliser un autre outil.
 
 
 
==> ZHPDiag - programme de diagnostic
 
 

  • Télécharger ZHPDiag (de Nicolas Coolman)


       Note: le programme est téléchargé en principe dans la rubrique Téléchargements de l'explorateur de                         fichiers                          
 
 

  • Lancer l'installation en cliquant sur le fichier ZHPDiag3.exe  


 

  • A partir du bureau, faire un clic droit de la souris sur l'icône de ZHPDiag et choisir "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)


 

  • Accepter la lettre d'information


 

  • Cliquer sur Scanner


       Note: ne pas fermer le programme même si il est indiqué qu'il ne répond plus
 
 
    http://nsa37.casimages.com/img/2015/07/02/150702075332414132.png
 
 

  • Une fois le scan terminé, le fichier ZHPDiag.txt a été créé sur le bureau


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 

Reply

Marsh Posté le 17-08-2015 à 20:12:25    

Reply

Marsh Posté le 17-08-2015 à 20:45:18    

==> ZHPFix
 
 

  • Télécharger et installer le programme ZHPFix


  • Puis, à partir du bureau, lancer le programme en faisant un clic droit de la souris sur son icône (une seringue) et en choisissant "Exécuter en tant qu'administrateur" (pour Windows Vista, 7/8/10)


 
 
Attention, ce script suivant a été écrit spécifiquement pour l'ordinateur de Nomanoid, il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

  • Cliquer sur ce lien http://www.cjoint.com/data3/EHshQC [...] zhpfix.txt
  • Sur la page qui s'ouvre, faire un clic droit avec la souris et choisir Tout sélectionner
  • Puis, refaire un clic droit et choisir Copier
  • Double clic sur l'icône de ZHPFix qui se trouve sur le bureau.
  • Ou lancer ZHPFix à partir du raccourci sur ModernUI (pour Windows 8)


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_45.png
 

  • Sur La fenêtre qui s'ouvre, cliquer sur IMPORTER


http://nsa33.casimages.com/img/2015/03/25/150325054000305199.png
 

  • Dans la plupart des cas, le script se colle automatiquement dans la zone de script
  • Dans le cas contraire, faire un clic droit de la souris dans la fenêtre de ZHPFix et choisir Coller
  • Cliquer sur Go


http://nsa34.casimages.com/img/2015/03/18/150318083603287879.png
 

  • A la demande, confirmer le nettoyage des données en cliquant sur [OUI]


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_48.png
 

  • Patienter le temps du traitement (le traitement peut être long suivant la quantité de données à supprimer).
  • ZHPFix va demander si vous souhaiter vider ta corbeille, accepter.  


http://forum-windows7-windows8.fr/Elowen/Images/ZHPFix/capture_49.png
 

  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  


        Note: le rapport se trouve aussi à cet emplacement, disque dur C:\ZHP\ZHPFix[R1].txt
 

  • Fermer ZHPFix et redémarrer l'ordinateur


 

  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


Message édité par monk521 le 18-08-2015 à 09:43:49
Reply

Marsh Posté le 17-08-2015 à 20:45:18   

Reply

Marsh Posté le 17-08-2015 à 22:51:05    

le petit chargement en bas ( la barre verte ) est bloquée à environs 4 ou 5 cm de la fin depuis  50 min c'est normal ?

Reply

Marsh Posté le 18-08-2015 à 09:42:01    

Non, c'est pas normal. Reprendre la manip avec ZHPFix, j'ai modifié le script.
 
Merci de désinstaller SpyBot au moins pour les besoins de la désinfection.  
 
 
 

Reply

Marsh Posté le 18-08-2015 à 11:08:29    

Bonjour , oui j'ai désinstaller SpyBot , ca marche pour le script je test ca

Reply

Marsh Posté le 18-08-2015 à 11:20:28    

Reply

Marsh Posté le 18-08-2015 à 11:23:39    

Non, il faut reprendre l'étape avec ZHPFix, du moins il me faut le rapport de ZHPfix.


Message édité par monk521 le 18-08-2015 à 11:25:31
Reply

Marsh Posté le 18-08-2015 à 11:48:49    

Reply

Marsh Posté le 18-08-2015 à 11:51:11    

OK, je pense que tu as dû redémarré le PC. Toujours le message de Java ?

Reply

Marsh Posté le 18-08-2015 à 11:52:30    

Oui toujours le message de Java

Reply

Marsh Posté le 18-08-2015 à 11:55:52    

Grrr... En fait c'est un programme qui beug et qui utilise Java, c'est le programme Frutas qui doit être un jeu. Est-ce que tu le connais, est-il toujours installé sur le PC ?  

Reply

Marsh Posté le 18-08-2015 à 12:10:36    

Pour parfaire le nettoyage, il faudrait supprimer 2 répertoires.  
 
Pour cela, tout d'abord afficher les fichiers et dossiers cachés
 
Puis supprimer ces éléments:  
 
C:\ProgramData\InstallMate
 
et  
 
C:\Users\Nomanoid\AppData\Roaming\C__Users_Nomanoid_AppData_Local_Temp_Rar$EXb0.562_Ck R.H.I v4.2.5.6 [inamsoftwaress.blogspot.com]_inampedia.com_inamsoftwares.com_RealHideIP.exe


Message édité par monk521 le 18-08-2015 à 12:11:13
Reply

Marsh Posté le 18-08-2015 à 13:03:44    

Le seul jeu comme ça à ma connaissance c'est minecraft ...  
Le dossier InstallMate dans PorgramData n'existe pas  et l'autre j'ai réussi à le supprimer

Reply

Marsh Posté le 18-08-2015 à 13:04:53    

Et non j'ai aucun jeux qui s'appel Frutas

Reply

Marsh Posté le 18-08-2015 à 14:06:09    

Bon, le PC est propre mais il y a un soucis avec Java qui n'est pas évident à réparer. On va tenter de le désinstaller proprement pour le réinstaller ensuite.
 
 
Donc, dans un premier temps, désinstaller Java.  
 
Puis, on recherche les traces résiduelles avec SEAF.
 
 
 
==> SEAF
 
 

  • Télécharger SEAF (de C_XX)

 

  • Lancer SEAF en faisant un clic droit de la souris sur le programme et en choisissant Exécuter en tant qu'administrateur (pour Windows Vista et 7/8)


  • Dans Calculer le checksum, sélectionner MD5
  • Cocher la case Informations supplémentaires (...)
  • Cocher la case Afficher également les dossiers
  • Sélectionner "Chercher également dans le registre"  


  • Taper   Java   dans le champ de recherche
  • Cliquer sur Lancer la recherche et patienter.


  http://nsa38.casimages.com/img/2015/08/13/150813111052402823.png
 

  • Une fois le scan terminé, un rapport s'affiche. Dans le menu du rapport, cliquer sur la rubrique Fichier, puis Enregistrer sous, nommer le rapport SEAF et enregistrer le sur le bureau.  


  • Héberge le rapport sur www.Cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed