PUP Wajam très envahissant

Forum d'aide à la suppression et détection de virus, logiciels potentiellement indésirables (PUPs/LPIs), malwares, spywares, adware etc, et analyse des rapports.
emilie54
Messages : 12
Enregistré le : 10 déc. 2018, 06:18

PUP Wajam très envahissant

Message par emilie54 » 10 déc. 2018, 06:35

Bonjour,

j'ai ce PUP wajam dans mon navigateur dixit ZHP cleaner, imoossible de m'en défaire. Pas d'extension sur Firefox ou de programmes PC suspect. Il arrive à vraiment bloquer mes nav.
De plus, je ne sais pas si c'est M. Coolman qui a amélioré son process mais j'ai eu d'un coup 800 SUP, et après nettoyage et demarrage, j'ai ai toujours une quinzaine.
Avant jamais. je suis peut être fliquée?? :|
Je viens de refaire une réinitialisation de Firefox avec leur process, rien a faire.
J'ai posé des "xx" sur des chiffres et lettres. du code trouvé.

document.writeln("TROUVÉ: [9vfds50j.default-14784199xxxx7-1544368xxxx34] - user_pref('services.sync.clients.syncID', 'H6ozFUUxxAja'); =>PUP.Optional.Wajam".fontcolor("#f20d47"));


Et les SUP

document.writeln("TROUVÉ fichier: C:\\Users\\Emilie\\AppData\\Local\\Temp\\lilo24232 =>.SUP.Temporary.Empty".fontcolor("#0d1df4"));
document.writeln("TROUVÉ fichier: C:\\Users\\Emilie\AppData\\Local\\Temp\\lilo26344 =>.SUP.Temporary.Empty".fontcolor("#0d1df4"));

Si vous pouvez me dire ou ce cache le fichier qui réactive, :coeur: :inlove:

Avatar du membre
hackinginterdit
Site Admin
Messages : 284
Enregistré le : 03 sept. 2017, 19:16

Re: PUP Wajam très envahissant

Message par hackinginterdit » 10 déc. 2018, 08:08

Bonjour emilie54

Tu es dans le 54?
Laisse tomber ZHPcleaner,

Nous allons vérifier le système avec cet outil :

FRST.exe doit être sur le bureau et pas ailleurs

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Télécharge Farbar Recovery Scan Tool et enregistrez-le sur le Bureau.(Impératif)

Vous devez utiliser la version compatible avec votre système. Comment faire Pour connaitre la version adaptée à votre système
https://stopmalware.fr/viewtopic.php?f=8&t=6
  • Faites un clic droit sur le fichier téléchargé (FRST.exe/FRST64.exe) et choisissez Exécuter en tant qu'administrateur (Sous Windows XP faites un double clic sur FRST.exe/FRST64.exe puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert). Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  • Cliquez sur le bouton Analyser.

    Image
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • Copiez et collez ce rapport dans votre réponse.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe/FRST64.exe. Copiez et collez aussi ce rapport dans votre réponse.
Pour poster les rapports demandés utilise le site http://security-x.fr/up/ Donne nous les lien!

AIDE

Deux rapports sont à fournir :
--> FRST.txt
--> Addition.txt

emilie54
Messages : 12
Enregistré le : 10 déc. 2018, 06:18

Re: PUP Wajam très envahissant

Message par emilie54 » 10 déc. 2018, 10:04

Merci pour l'analyse.

emilie54
Messages : 12
Enregistré le : 10 déc. 2018, 06:18

Re: PUP Wajam très envahissant

Message par emilie54 » 10 déc. 2018, 10:18


Avatar du membre
hackinginterdit
Site Admin
Messages : 284
Enregistré le : 03 sept. 2017, 19:16

Re: PUP Wajam très envahissant

Message par hackinginterdit » 10 déc. 2018, 11:50

Hello

Longwy je connais bien moi je suis a côté de Nancy on est voisin :cote:

Désinstalle tout ce qui concerne McAfee

Ensuite Relance FRST :

FRST.exe doit être sur le bureau et pas ailleurs

Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
Coche l'option Addition.txt en bas de la fenêtre.
Clique sur le bouton Analyser.
L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.

Pour poster les rapports demandés utilise le site http://security-x.fr/up/ Donne nous les liens!

emilie54
Messages : 12
Enregistré le : 10 déc. 2018, 06:18

Re: PUP Wajam très envahissant

Message par emilie54 » 10 déc. 2018, 14:33

Bonsoir,
malheureusement, je ne peux pas passer beaucoup de temps sur les analyses. J'ai déjà été refroidie par les batteries d'analyses des autres forums et au final on ne voit pas dans les derniers posts des avancés de réparations. Ce PUP est déjà très ancien et je tomberai bien sur un programme qui le fera péter.
De plus je ne connais pas bien les moyens de mettre HS mon Mac Afee.
Donc si vous avez des pistes sur le fichier à virer je suis preneuse sinon, c'est pas bien grave, c'est bloquant mais je démarre avec un nettoyage ZHP et j'attends que çà bloque.. :-/
Sinon, j'ai de très bons souvenirs de Nancy, des gens très coOl.

Avatar du membre
hackinginterdit
Site Admin
Messages : 284
Enregistré le : 03 sept. 2017, 19:16

Re: PUP Wajam très envahissant

Message par hackinginterdit » 10 déc. 2018, 14:58

De plus je ne connais pas bien les moyens de mettre HS mon Mac Afee.
C'est simple tu vas dans programmes et fonctionnalités et tu fais désinstaller

Poste moi voir un rapport ZHP ou il le supprime

emilie54
Messages : 12
Enregistré le : 10 déc. 2018, 06:18

Re: PUP Wajam très envahissant

Message par emilie54 » 12 déc. 2018, 08:07

~ ZHPCleaner v2018.12.8.204 by Nicolas Coolman (2018/12/08)
~ Run by Emilie (Administrator) (12/12/2018 09:04:42)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Nettoyer
~ Report : C:\Users\Emilie\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Emilie\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1, 64-bit (Build 9600)


---\\ ALTERNATE DATA STREAM (ADS). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ SERVICE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ NAVIGATEUR INTERNET. (1)
SUPPRIMÉ: [9vfds50j.default-1478419945427-1544368824034] - user_pref("services.sync.clients.syncID", "H6ozFUUowAja"); =>PUP.Optional.Wajam


---\\ FICHIER HÔTE. (1)
~ Le fichier hôte est légitime. (58)


---\\ TÂCHE PLANIFIÉE. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ EXPLORATEUR ( Dossiers, Fichiers ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ BASE DE REGISTRES ( Clés, Valeurs, Données ). (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ RÉCAPITULATIF DES ÉLÉMENTS TROUVÉS SUR VOTRE STATION. (1)
https://nicolascoolman.eu/2017/02/24/pu ... nal-wajam/ =>PUP.Optional.Wajam


---\\ NETTOYAGE ADDITIONNEL. (8)
~ Suppression des Clés de registre Tracing. (5)
~ Suppression des anciens rapports ZHPCleaner. (3)


---\\ BILAN DE LA REPARATION
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)


---\\ STATISTIQUES
~ Items scannés : 1122
~ Items trouvés : 0
~ Items annulés : 0
~ Items options : 12/12
~ Gain de place (Octets) : 0


~ End of clean in 00h00mn10s

---\\ LISTE DES RAPPORTS (12)
ZHPCleaner-[R]-06122018-22_43_05.txt
ZHPCleaner-[R]-07122018-17_27_57.txt
ZHPCleaner-[R]-09122018-19_19_10.txt
ZHPCleaner-[R]-10122018-10_01_05.txt
ZHPCleaner-[R]-10122018-20_04_41.txt
ZHPCleaner--06122018-22_37_24.txt
ZHPCleaner--07122018-17_14_13.txt
ZHPCleaner--09122018-19_14_15.txt
ZHPCleaner--10122018-09_05_54.txt
ZHPCleaner--10122018-20_02_51.txt
ZHPCleaner--12122018-09_00_35.txt
ZHPCleaner-[R]-12122018-09_04_52.txt

Avatar du membre
hackinginterdit
Site Admin
Messages : 284
Enregistré le : 03 sept. 2017, 19:16

Re: PUP Wajam très envahissant

Message par hackinginterdit » 12 déc. 2018, 09:01

Coucou Emilie

Tu as sup McAfee?
Si oui refais moi un FRST qu'on vire Wajam

Je l'avais vu ici : FF DefaultProfile: 9vfds50j.default-1478419945427-1544368824034

Relance FRST FRST.exe doit être sur le bureau et pas ailleurs


Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
Coche l'option Addition.txt en bas de la fenêtre.

Image

Clique sur le bouton Analyser.
L'outil va créer les rapports nommés FRST.txt et Addition.txt, enregistré dans le même dossier que l'outil.

Pour poster les rapports demandés utilise le site http://security-x.fr/up/ Donne nous les liens!

emilie54
Messages : 12
Enregistré le : 10 déc. 2018, 06:18

Re: PUP Wajam très envahissant

Message par emilie54 » 12 déc. 2018, 17:42

Bonsoir et merci.
J'ai un peu peur de faire sauter Mc Afee, c'est une daube mais le désinstaller...
En plug in Mozilla F, j'ai shockwave flash, widevine google, codec video open H264. et en extensions Mac Afee web advisor désactivé.
J'ai lancé le test avec le fichier sur le bureau.

Avatar du membre
hackinginterdit
Site Admin
Messages : 284
Enregistré le : 03 sept. 2017, 19:16

Re: PUP Wajam très envahissant

Message par hackinginterdit » 12 déc. 2018, 19:48

Hello

Code : Tout sélectionner

J'ai un peu peur de faire sauter Mc Afee, c'est une daube mais le désinstaller...
Je ne comprends pas pourquoi tu as tant peur de virer ce truc.

emilie54
Messages : 12
Enregistré le : 10 déc. 2018, 06:18

Re: PUP Wajam très envahissant

Message par emilie54 » 13 déc. 2018, 06:26

C'est mon firewall et anti virus, je paye pour sur 2 PC. ::d
Après si tu as une meilleure solce. J'ai tout fait de Norton à Kasper. Celui ci est très lourd mais réactif.

Avatar du membre
hackinginterdit
Site Admin
Messages : 284
Enregistré le : 03 sept. 2017, 19:16

Re: PUP Wajam très envahissant

Message par hackinginterdit » 13 déc. 2018, 09:45

Bonjour Emilie

Ah Ok je comprends mieux.

Fais ce qui suit:
Il est indiqué dans nos procédures que FRST doit être enregistré sur le Bureau.
Transfère le par un couper/coller le fichier enregistré dans ton dossier Downloads sur ton Bureau.

FRST - Correctif :

Ferme toutes les applications, y compris ton navigateur
Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici : https://ripou.stopmalware.fr/logiciels/Fixlist2.txt
Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction

Image

Accepte le redémarrage du système si demandé
L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.



Ensuite passe Malwarebytes Anti-Malware :

Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau (version gratuite)

Exécute mb3-setup-consumer.exe par clic-droit -> Exécuter en tant qu'administrateur
La version Premium est automatiquement installée pour un essai gratuit de 14 jours
Clique sur Terminer. Malwarebytes s'ouvre
  • Si dans Etat de l'analyse, Mises à jour est orange, cliquer sur la flèche tournante
  • Dans Paramètres, puis Protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  • Dans Analyse, clique sur Analyse des Menaces puis clique sur Analyser maintenant

    Image
  • Patiente le temps de l'analyse
  • En fin d'analyse, clique sur Afficher les résultats d'analyse
  • Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine sélectionnée
  • Un résumé d'analyse s'affiche. Clique sur Exporter le résumé puis sur Fichier texte (*.txt) pour enregistrer le rapport d'analyse
  • Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  • Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
  • Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Redémarre le pc si cela n'a pas été fait. Tu me diras Comment se comporte le système maintenant par rapport aux symptômes signalés au début ?

emilie54
Messages : 12
Enregistré le : 10 déc. 2018, 06:18

Re: PUP Wajam très envahissant

Message par emilie54 » 13 déc. 2018, 12:16

Bonjour,
merci mais il y a le feu. Tous mes marques pages et pass ont sauté. Je suis totalement paumée.
J'ai toute ma vie dans mozilla.
J'ai du refaire un pass pour trouver le bon Email qui m'a fait retrouver votre forum?!!! 8|
Pouvez vous me faire retrouver le point de recup, à priori initialisé par la correction FRST?
Merci

Avatar du membre
hackinginterdit
Site Admin
Messages : 284
Enregistré le : 03 sept. 2017, 19:16

Re: PUP Wajam très envahissant

Message par hackinginterdit » 13 déc. 2018, 13:50

FRST - Correctif :

Ferme toutes les applications, y compris ton navigateur
Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
Copie la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici : https://ripou.stopmalware.fr/logiciels/Fixlist.txt
Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction

Image

Accepte le redémarrage du système si demandé

emilie54
Messages : 12
Enregistré le : 10 déc. 2018, 06:18

Re: PUP Wajam très envahissant

Message par emilie54 » 13 déc. 2018, 14:57

Merci c'est fait mais les menus firefox, marques pages ne sont pas là.
C'est mortel, je bosse avec beaucoup de pass.

Avatar du membre
hackinginterdit
Site Admin
Messages : 284
Enregistré le : 03 sept. 2017, 19:16

Re: PUP Wajam très envahissant

Message par hackinginterdit » 13 déc. 2018, 16:12

Oh c'est pas possible emilie

Fais ça:
Touche Alt. de ton clavier

Image

Marque-pages.
Afficher tous les Marque-pages.
Importation et sauvegarde.
Restaurer.

Image

emilie54
Messages : 12
Enregistré le : 10 déc. 2018, 06:18

Re: PUP Wajam très envahissant

Message par emilie54 » 13 déc. 2018, 16:58

Non je n'ai rien, J'avais déjà restauré les barres de nav, même la poubelle a été vidée.
C'est bon j'ai retrouvé C:\Users\Emilie\AppData\Roaming\Mozilla\Firefox\Profiles\9vfds.............

Avatar du membre
hackinginterdit
Site Admin
Messages : 284
Enregistré le : 03 sept. 2017, 19:16

Re: PUP Wajam très envahissant

Message par hackinginterdit » 13 déc. 2018, 17:07


emilie54
Messages : 12
Enregistré le : 10 déc. 2018, 06:18

Re: PUP Wajam très envahissant

Message par emilie54 » 13 déc. 2018, 17:17

Il faut aller dans les fichiers backups.

Verrouillé

Réseau social