FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[GibsonS6]

Bonjour,

J'ai trouvé un processus signalé "mauvais" par Rogue Killer

Il est détecté en tant que Root.Wajam|Adw.Elex
et il se trouve dans C:\Windows\System32\svchost.exe

Je n'arrive pas à le supprimer avec Rogue Killer

Malewarebyte ne l'a pas détecté, ni Adw cleaner, ni spybot, ni aucun autre logiciel que j'ai essayé, même avec différents antivirus en ligne comme Norton, etc

Je ne sais pas si ce processus est dangereux ou non, mais par précaution je veux le supprimer. Fait étrange, je ne trouve rien qui se nomme wajam dans mon pc avec la fonction recherche de windows.

J'espère que quelqu'un pourra m'aider, car pour le moment tous mes efforts ont été vains pour supprimer ce processus

Merci d'avance
Xavier

[rubised]

Bonjour,

En premier , Il faut que tu commences par t'inscrire sur le forum , cela sera plus pratique pour nous deux , merci
http://www.forum-entraide-informatique. ... t7282.html

En second supprime moi Spybot Obsolète et inutile regarde ici: http://www.commentcamarche.net/faq/7371 ... estroy-1-6

Bienvenue sur ce Forum, je vais essayer de résoudre ton problème
Je m'appelle Rubised
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection
De plus si présents : [color= blue]Tu peut , tout d'abord désinstaller SI PRESENTS via panneau de config Windows ou mieux avec Revo Uninstaller ces logiciels nuisibles, superflus ou à risque:[/color]

Logiciel: adaware antivirus - (.adaware.)
Logiciel: AdAwareInstaller - (.adaware.)
Logiciel: AdAwareUpdater - (.adaware.)
Logiciel: AntimalwareEngine - (.adaware.)
Logiciel: Spybot - Search & Destroy - (.Safer-Networking Ltd..)

Dans un premier temps : S.T.P.
Il ne faut en aucun cas suivre, plusieurs procédures de désinfection sur différents forums, sinon, tu prend le risque d'endommager ton système d'exploitation

Je suis volontaire et je peux traiter plusieurs sujets donc, si je mets du temps à te répondre, ne t'inquiète pas, je ne t'oublie pas
Surtout il faudra suivre la procédure indiquée jusqu'au bout
Même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours) sinon cela ne sert à rien
A faire et ne pas faire durant cette désinfection
Ne pas utiliser, installer et/ou désinstaller aucun programme, à part ceux que je te proposerai à chaque étape de notre désinfection
Pense à désactiver tous tes programmes de protection au début de chaque nouvelle demande d’utilisation d’un outil, et de les réactiver à la fin

En premier pour Informationvois voir ce qui suit
http://forum.malekal.com/les-toolbars-e ... t6173.html
http://forum.malekal.com/les-dangers-pe ... t3208.html
Désinstalle tes µtorrents (si tu en as) car bien qu'il ne soient pas infectieux , c'est leur utilisation (mauvaise) qui t'amènent des virus ...Après si tu veux les remettre..... libre à toi …..
Les risques du P2P : http://www.libellules.ch/phpBB2/les-ris ... 28947.html
Regarde aussi cela : http://forum.malekal.com/pourquoi-evite ... t3257.html
Et encore en ce qui concerne les P2P : http://www.20minutes.fr/lille/1456439-2 ... droitement

De plus, Pendant cette désinfection ,stp ne télécharge rien sauf ce que je te demanderais ,et ne va que sur des sites bien connus
Un conseil : désactive ton Anti Virus pour chaque téléchargement de logiciel de désinfection
De plus il faut faire une Sauvegarde de tes fichiers avant toute désinfection

Si ce n'est pas le cas, il faut le faire de suite

Ensuite, tu peux créer un point de restauration système que tu appelleras par exemple " Avant désinfection "
Pour créer un point de restauration :
==> Pour Windows Vista http://www.astucesinternet.com/modules/ ... ?faqid=113
==> Pour Windows 7 http://www.pcastuces.com/pratique/astuces/3383.htm
==> Pour Windows 8 http://www.chantal11.com/2012/11/creer- ... windows-8/
==> Pour Windows 10 http://packard-bell-fr.custhelp.com/app ... stauration

Puis :
Lancer https://www.sosvirus.net/telecharger/winchk/
(d'Xplode) sur votre bureau, puis exécutez-le.
Cliquez sur le bouton [Exécuter]
Patientez durant la création du rapport.
Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.tx
Ensuite
CKScanner (de askey127)
Télécharger et enregistrer CKScanner sur le Bureau.
Faites un double-clic sur CKScanner.exe pour lancer le programme.
(Sous Vista et ultérieur, faites un clic droit et choisissez "Exécuter en tant qu'administrateur")
Sur l'écran principal, cliquez sur le bouton "Search For Files". Après un court laps de temps, une liste s'affiche dans la partie droite de l'image.
Cliquez sur le bouton "Save List to File", un message annonce que le fichier a été enregistré, cliquez sur "OK"
Cliquez sur le bouton "Exit" pour fermer le programme.
Postez le rapport ckfiles.txt qui est sur votre bureau
Et pour nous simplifier le téléchargement des différents outils qu’on va utiliser nous allons utiliser ZhpCleaner
|color=blue]Pour Information :[/color]
ZHPCleaner est un logiciel gratuit conçu pour combattre les pirates de navigateurs (Hijackers). Son objectif principal est de rétablir les paramètres Proxy et de supprimer les redirections des navigateurs. Il vise à supprimer les programmes publicitaires qui affichent des popups, les logiciels potentiellement indésirables, certaines barres d'outils greffées au navigateur, certains programmes légitimes mais superflus.
Téléchargez ZhpCleaner de Nicolas Coolman sur ton bureau
1) Faire un click droit sur zhpcleaner
2) Executer en tant qu'administrateur
3) Cliquer sur Scanner ,et attendre la fin du scan

Puis cliques sur nettoyer

Le rapport se trouve aussi dans ton dossier utilisateur « %AppData% /ZHP » et sur ton bureau
copies/colles le rapport ou héberge le sur http://www.cjoint.com/ si volumineux
Regarde la video: http://blog.security-helpzone.com/cjoin ... s-109.html
Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"

Puis

Va dans C: Program file et si présent Supprimer Wajam de la liste des programmes

Ensuite suivant résultat on ira plus loin

A te lire

[GibsonS6]

J'ai posté les rapports d'analyse cet après midi, sont ils visibles ?
Merci

[rubised]

Je n'ai rien , et je t'ai demandé de t'inscrire sur le forum des le début ,ceci sera plus facile pour nous deux, fais le

A te lire

[Alabama]

J'ai le même problème. J'ai scanné mon ordi avec Malwarebytes, AdwCleaner et GMER, et aucun n'a détecté le fichier. J'ai passé le fichier sur VirusTotal, qui m'a indiqué que tout va bien. J'ai aussi essayé de restaurer le fichier en tapant "sfc /scanfile=c:\windows\system32\svchost.exe" dans la fenêtre cmd, mais ça m'a répondu que "Le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité".

À GibsonS6 : il ne faut SURTOUT PAS supprimer svchost.exe, c'est un fichier essentiel au bon fonctionnement de Windows. S'il est détecté, c'est peut-être qu'il a été infecté, mais en soi ce n'est pas censé être un fichier malicieux à la base, et Windows en a besoin pour fonctionner.

[did80]

alabama

si tu as un probléme crée ton sujet

et tu n'es pas habilité a désinfecter

bonne continuation rubised et gibson

[rubised]

Bonjour Did80,

Merci pour ton intervention,en espérant que Alabama,créera son sujet ??

Bonne journée

[GibsonS6]

Bonjour,
Voici les rapports d'analyse :

https://www.cjoint.com/c/GLomscyZlYv
https://www.cjoint.com/c/GLomsGeLgCv
https://www.cjoint.com/c/GLoms3MYruv

Merci

[GibsonS6]

Bonjour, ci joint les différents rapports :

https://www.cjoint.com/c/GLopBiFHkbv
https://www.cjoint.com/c/GLopBB8ks1v
https://www.cjoint.com/c/GLopBW8wW7v

Merci

[rubised]

Bonjour,

Pour ceci :

c:\program files (x86)\farming simulator 2017\data\maps\textures\goldcrestvalley\roadcracks_diffuse.dds

c:\program files (x86)\farming simulator 2017\data\maps\textures\goldcrestvalley\roadcracks_normal

Programme Cracké ??? dis le moi stp

Tu as bien lu ceci ::
- Pour information: je ne prend pas en charge les ordinateurs encore sous XP, ou qui contiennent des cracks ou des Windows non officiel
Si tu as des cracks , Keygens ou du P2P désinstalle les.
Les logiciels de partages Peer To Peer (P2P) bien sur légaux sont des vecteurs d'infection
Qu’en penses-tu ?


A te lire

[GibsonS6]

Non, ce programme n'est pas craqué, j'ai une licence officielle. Et ces fichiers n'ont pas été modifiés, en tout cas pas par moi même

[rubised]

Ok je te fais confiance

Je reviens vers toi dans quelques minutes

[rubised]

Re,

Avant d'utiliser certains outils

Si présent supprimer

. Cliquez sur Démarrer.
2. Dirigez-vous dans le Panneau de configuration, puis dans Désinstaller un programme.
3. Dans la liste des programmes, faites un clic droit sur l'élément que vous désirez effacer, puis appuyez sur Désinstaller.

Supprimer l’extension « Wajam » de tous les navigateurs installés,
Supprimer le plugin « Wajam » de tous les navigateurs installés,
Modifier les pages de recherche et de démarrage de tous les navigateurs installés,
Vider le cache des navigateurs

Ensuite

Refais moi

D) Télécharge AdwCleaner
AdwCleaner

=Enregistre le sur ton Bureau Ceci est impératif
Puis clique droit et ensuite Exécuter en tant qu'administrateur sur cette icône qui est apparue sur le Bureau .

Ensuite Clique sur le bouton analyser(Scan)

Patiente le temps du scan ,laisser l’outil travailler, et ne rien faire d’autre.
Une fois terminé, clique sur le bouton Nettoyer (Clean History)

Patiente durant le nettoyage
Une fois terminé , il faut systématiquement redémarrer le PC pour terminer le nettoyage en profondeur


Au redémarrage la liste des données effacées s’affichera.
En cliquant sur Rapports vous aurez accès au détail de chaque analyse précédemment effectuée.


Si le rapport ne s'affiche pas automatiquement au redémarrage, il est également sauvegardé à la racine du disque dur C : C:\AdwCleaner[s0].txt

Héberge le sur Cjoint : http://www.cjoint.com/

Tuto Cjoint : http://www.commentcamarche.net/faq/2949 ... s-fichiers
Ne passe l'outil qu’une seule fois
Dans l'attente de ce rapport

Enfin

E) Pour Information :
ZHPDiag est un logiciel qui permet d'effectuer un diagnostic rapide et complet du système d'exploitation.
Il scrute la Base de Registres et énumère les zones sensibles qui sont susceptibles d'être piratées.
Il est basé sur un système de liste blanche par module qui permet d'obtenir des rapports plus courts.
Il détecte un grand nombre de malwares.
Il fait office d'analyseur pour la plupart des infections courantes.

Bonjour,
1) Désactive temporairement l'antivirus , ou les agents de protection qu'il contient, AVANT de passer à l'étape 2.

2)Télécharge zhpdiag de N Coolman
ICI

Enregistrer le Fichier sur le bureau c'est impératif
tu auras ceci


Exécutes le en tant qu'administrateur pour Vista/7/8/10 pour lancer le programme d'assistant d'installation
en cliquant sur son raccourci


vérifiez avant de lancer le scan que toutes les options du scan sont cochés en cliquant sur le bouton " Options "

Tout cocher / Valider/Fermer

Puis cliques sur scanner
Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.


A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt
Si vous êtes infecté(e) une fenêtre s'ouvre vous montant les infections trouvées sur votre
machine.



Si Aucun rapport s’affiche, clique sur le bouton « Rapport », il s’ouvrira.|/i]

Héberge le rapport ici http://cjoint.com/ car il prend beaucoup de place

1 parcourir : zhpdiag.txt sur le bureau
2 déposer
3 me donner le lien formé qui ressemble a çà : http://www.cjoint.com/c/EHtpyhh8Vkv

Tuto ici: http://blog.security-helpzone.com/cjoin ... s-109.html

Regarde cette vidéo: https://www.youtube.com/watch?v=eEsaF1NOrdw

Pour Information au cas ou :
ZHPdiag n'a pas pu se connecter au serveur et s'actualiser avant l'analyse
A ce moment là, il faut le supprimer et le télécharger à nouveau . Ta version est trop vieille.

A te lire

PS mes excuses mes certaine images sont absente de mon canned

[rubised]

Bonsoir,

Plus de nouvelle?
Alors, je retire le sujet de mes suivis et je verrouille.
En cas de reprise, merci de m'adresser un MP.
Cordialement.