Explorateur infecté Fermé

Question

Bonsoir!
Je viens chercher de l'aide car mon explorateur chrome vient d'être infecté par "wajam" un malware dont je nàrrive pas à me debarasser: j'ai d'abord utilisé Awdcleaner qui m'a déjà debarassé de choses qui s'etaient installées en meme temps mais WAJAM reste aggrippé. Je ne peux pas le changer dans les parametres non plus car soi disant mis en place par un administrateur...

Je marchais à avast qui vient d'expirer et je tentais de telecharger un logiciel depuis son editeur (pas site tiers).

Comment m'en debarasser? Merci aux futures reponses!

Malekal_morte- · Answer

Salut,


Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

--

Malekal_morte- · Answer

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 


2015-07-25 20:04 - 2015-07-25 20:04 - 00000000 ____D C:\ProgramData\Alofgolalrae 
 2015-07-25 19:58 - 2015-07-25 20:04 - 00000000 ____D C:\ProgramData\GIqmyfb 
 2015-07-25 19:57 - 2015-07-25 19:57 - 00002970 _____ C:\windows\System32\Tasks\PenWes  
  HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe 
  C:\Program Files (x86)\WindeskWinsearch
   R2 aKJXUwDIS; C:\ProgramData\GIqmyfb\aKJXUwDIS.exe [2732016 2015-07-25] (Rational Thought Solutions)  
   
   
 Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Malekal_morte- · Answer

SystemLookup :

Télécharger SystemLook à  partir d'un des liens ci dessous sur ton Bureau.
http://jpshortstuff.247fixes.com/SystemLook.exe
http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

SE 64 bits là  : http://jpshortstuff.247fixes.com/SystemLook_x64.exe

[*]Double-click SystemLook.exe pour le lanà§er...clic droit executer en tant qu'administrateur sous vista/7

[*]Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:


:regfind
yamdex

[*]Click le bouton Look pour commencer le scan.
[*] Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

Explorateur infecté

3 réponses

Discussions similaires