Explorateur infecté
Aazertyuiopp
Messages postés
13
Statut
Membre
-
Aazertyuiopp Messages postés 13 Statut Membre -
Aazertyuiopp Messages postés 13 Statut Membre -
Bonsoir!
Je viens chercher de l'aide car mon explorateur chrome vient d'être infecté par "wajam" un malware dont je nàrrive pas à me debarasser: j'ai d'abord utilisé Awdcleaner qui m'a déjà debarassé de choses qui s'etaient installées en meme temps mais WAJAM reste aggrippé. Je ne peux pas le changer dans les parametres non plus car soi disant mis en place par un administrateur...
Je marchais à avast qui vient d'expirer et je tentais de telecharger un logiciel depuis son editeur (pas site tiers).
Comment m'en debarasser? Merci aux futures reponses!
Je viens chercher de l'aide car mon explorateur chrome vient d'être infecté par "wajam" un malware dont je nàrrive pas à me debarasser: j'ai d'abord utilisé Awdcleaner qui m'a déjà debarassé de choses qui s'etaient installées en meme temps mais WAJAM reste aggrippé. Je ne peux pas le changer dans les parametres non plus car soi disant mis en place par un administrateur...
Je marchais à avast qui vient d'expirer et je tentais de telecharger un logiciel depuis son editeur (pas site tiers).
Comment m'en debarasser? Merci aux futures reponses!
A voir également:
- Explorateur infecté
- Explorateur de fichiers - Guide
- Malgré son nom étrange, ce mystérieux dossier sur votre PC n'est pas le signe d'un virus - Accueil - Windows
- Clé usb n'apparait pas dans l'explorateur - Guide
- Relancer explorateur windows - Guide
- Es explorateur de fichiers - Télécharger - Divers Utilitaires
3 réponses
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-07-25 20:04 - 2015-07-25 20:04 - 00000000 ____D C:\ProgramData\Alofgolalrae
2015-07-25 19:58 - 2015-07-25 20:04 - 00000000 ____D C:\ProgramData\GIqmyfb
2015-07-25 19:57 - 2015-07-25 19:57 - 00002970 _____ C:\windows\System32\Tasks\PenWes
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
C:\Program Files (x86)\WindeskWinsearch
R2 aKJXUwDIS; C:\ProgramData\GIqmyfb\aKJXUwDIS.exe [2732016 2015-07-25] (Rational Thought Solutions)
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-07-25 20:04 - 2015-07-25 20:04 - 00000000 ____D C:\ProgramData\Alofgolalrae
2015-07-25 19:58 - 2015-07-25 20:04 - 00000000 ____D C:\ProgramData\GIqmyfb
2015-07-25 19:57 - 2015-07-25 19:57 - 00002970 _____ C:\windows\System32\Tasks\PenWes
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
C:\Program Files (x86)\WindeskWinsearch
R2 aKJXUwDIS; C:\ProgramData\GIqmyfb\aKJXUwDIS.exe [2732016 2015-07-25] (Rational Thought Solutions)
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
SystemLookup :
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
SE 64 bits là : http://jpshortstuff.247fixes.com/SystemLook_x64.exe
[*]Double-click SystemLook.exe pour le lanà§er...clic droit executer en tant qu'administrateur sous vista/7
[*]Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:regfind
yamdex
[*]Click le bouton Look pour commencer le scan.
[*] Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
SE 64 bits là : http://jpshortstuff.247fixes.com/SystemLook_x64.exe
[*]Double-click SystemLook.exe pour le lanà§er...clic droit executer en tant qu'administrateur sous vista/7
[*]Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:regfind
yamdex
[*]Click le bouton Look pour commencer le scan.
[*] Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
j'ai réessayé de taper l'adresse dans système look (donc http://go.mail.ru/search?q=%s&utf8in=1&fr=osmi) et le résultat me donne
SystemLook 30.07.11 by jpshortstuff
Log created at 14:46 on 28/07/2015 by Alessandra
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.
No Context: http://go.mail.ru/search?q=%s&utf8in=1&fr=osmi
-= EOF =-
SystemLook 30.07.11 by jpshortstuff
Log created at 14:46 on 28/07/2015 by Alessandra
Administrator - Elevation successful
WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.
No Context: http://go.mail.ru/search?q=%s&utf8in=1&fr=osmi
-= EOF =-
Mais j'ai realise juste apres l'infection un scan FRST!
au pire utilise une clef USB avec un PC où internet fonctionne.
https://pjjoint.malekal.com/files.php?id=20150726_w9g14m9m12q15
https://pjjoint.malekal.com/files.php?id=20150726_q7r6m77e14
https://pjjoint.malekal.com/files.php?id=20150726_f14s7i12n10o6
https://pjjoint.malekal.com/files.php?id=20150726_w6l12y7p10y11