Explorateur infecté

Aazertyuiopp Messages postés 13 Statut Membre -  
Aazertyuiopp Messages postés 13 Statut Membre -
Bonsoir!
Je viens chercher de l'aide car mon explorateur chrome vient d'être infecté par "wajam" un malware dont je nàrrive pas à me debarasser: j'ai d'abord utilisé Awdcleaner qui m'a déjà debarassé de choses qui s'etaient installées en meme temps mais WAJAM reste aggrippé. Je ne peux pas le changer dans les parametres non plus car soi disant mis en place par un administrateur...

Je marchais à avast qui vient d'expirer et je tentais de telecharger un logiciel depuis son editeur (pas site tiers).

Comment m'en debarasser? Merci aux futures reponses!

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    --
    0
    1. Aazertypp
       
      Je n'arrive meme plus à aller sur internet peu importe le navigateur :/

      Mais j'ai realise juste apres l'infection un scan FRST!
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      donne les rapports via pjjoint
      au pire utilise une clef USB avec un PC où internet fonctionne.
      0
    3. Aazertyuiopp Messages postés 13 Statut Membre
       
      Je vais tenter de passer par un ordi intermediaire car je n'ai plus de navigateur sur le mien :/ merci
      0
    4. Aazertyuiopp Messages postés 13 Statut Membre
       
      Les fichiers qui me sont donnés sont "fixlog" "addition" et "FRST" donc je les met en attendant de creer ceux demandés. j'ai récupéré internet mais le moteur "yamdex" s'est installé et je ne peux le changer car les parametres me disent que c'est appliqué par un administrateur...

      https://pjjoint.malekal.com/files.php?id=20150726_w9g14m9m12q15

      https://pjjoint.malekal.com/files.php?id=20150726_q7r6m77e14

      https://pjjoint.malekal.com/files.php?id=20150726_f14s7i12n10o6
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    2015-07-25 20:04 - 2015-07-25 20:04 - 00000000 ____D C:\ProgramData\Alofgolalrae
    2015-07-25 19:58 - 2015-07-25 20:04 - 00000000 ____D C:\ProgramData\GIqmyfb
    2015-07-25 19:57 - 2015-07-25 19:57 - 00002970 _____ C:\windows\System32\Tasks\PenWes
    HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
    C:\Program Files (x86)\WindeskWinsearch
    R2 aKJXUwDIS; C:\ProgramData\GIqmyfb\aKJXUwDIS.exe [2732016 2015-07-25] (Rational Thought Solutions)

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    0
    1. Aazertyuiopp Messages postés 13 Statut Membre
       
      le problème qui persiste, c'est que même apres reinitialisation le navigateur ne se change pas, il est toujours dit que l'administateur a mis en place le navigateur virus :/
      0
    2. Aazertyuiopp Messages postés 13 Statut Membre
       
      Je suis en effet tombee dessus après des recherches mais je suis bloquee à l'étape ou il faut selectionner "group policies object" qui n'apparaît pas dans l'arbre à fauche :S
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    SystemLookup :

    Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
    http://jpshortstuff.247fixes.com/SystemLook.exe
    http://images.malwareremoval.com/jpshortstuff/SystemLook.exe

    SE 64 bits là : http://jpshortstuff.247fixes.com/SystemLook_x64.exe

    [*]Double-click SystemLook.exe pour le lanà§er...clic droit executer en tant qu'administrateur sous vista/7

    [*]Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:

    :regfind
    yamdex


    [*]Click le bouton Look pour commencer le scan.
    [*] Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt

    0
    1. Aazertyuiopp Messages postés 13 Statut Membre
       
      SystemLook 30.07.11 by jpshortstuff
      Log created at 20:06 on 26/07/2015 by Alessandra
      Administrator - Elevation successful
      WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

      ========== regfind ==========

      Searching for "yamdex "
      No data found.

      -= EOF =-
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      donne l'adresse exact du moteur de recherche.
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      mets que go.mail.ru
      0
    4. Aazertyuiopp Messages postés 13 Statut Membre
       
      SystemLook 30.07.11 by jpshortstuff
      Log created at 15:05 on 28/07/2015 by Alessandra
      Administrator - Elevation successful
      WARNING: SystemLook running under WOW64. Use SystemLook_x64 for accurate results.

      No Context: go.mail.ru

      -= EOF =-
      0