Wajam

[niloiret]

Bonjour,
Comment se débarrasser du PUP ou Adware WAJAM ? Il s’est ajouté au téléchargement lorsque j’ai voulu, à partir du site malekal.com, télécharger awd.cleaner en utilisant le lien proposé sur malekal.com. Ce lien débouche sur le site planet.download. Là lorsque je lance le téléchargement d’autres programmes sont proposés, je les refuse. Et pourtant je découvre ensuite lorsque je me connecte à des sites commerciaux comme eBay ou le bon coin des fenêtres, genre pop-up, s’ouvrent avant la liste des réponses que le site me propose lors de ma recherche. Cette fenêtre s’installe soit avant la liste soit en se superposant partiellement aux premières réponses et elle comporte dans le coin supérieur droit : « publicités proposées par wajam ».
J’ai été surpris que les programmes généralement recommandés pour détecter et supprimer ce genre de malfaisance ne le voient pas ou ne l’effacent pas. J’ai renouvelé à plusieurs reprises sur les 15 derniers jours différents essais avec chacun de ces programmes :
- Malwarebytes Anti malware ne le voit pas. Jusqu’à ce que étonné par cet aveuglement je développe tous les paramètres de ce programme et je découvre que dans les paramètres généraux, à l’onglet : exclusion malveillant figure une trentaine de fichiers relatifs à wajam qui sont exclu par défaut. Je les supprime, un par un manuellement, de cette liste. J’ouvre Firefox puis me connecte à eBay : la fenêtre pop-up wajam est encore présente.
Je ferme Firefox et MABM. J’éteins l’ordinateur et le relance par la fonction redémarrer.
Je me connecte par Firefox sur eBay : wajam est encore là.

- Adw cleaner même résultat ;

- PCCleaner même résultat : WAJAM est toujours présent.

- Rog Killer : scan après les 3 programmes précédents et trouve 144 erreurs mais apparemment pas wajam

- Avant ces 4 programmes quelques programmes d’antivirus et firewalls n’ont rien trouvé. De même que Kaspersky après Rog Killer.

WAJAM semble n’être qu’un programme PUP commercial. Mais n’est il que cela ? Ne cache t-il pas autre chose puisqu’il arrive à rester et agir?

Il y a 8 jours j’ai trouvé WAJAM avec Revo Uninstaller :
C :_program filesHkey_local_machine(x86)WNetEnhance\WNetEnhance Internet\MUIcode Enhancer\...\...\... wajam
J’ai supprimé cette ligne manuellement et … firefox ne pouvait plus se connecter au net : serveur et proxy non trouvé. J’ai du restaurer cette suppression et donc wajam
Donc ma question : comment le supprimer ?
Et seconde question : existe-t-il un, ou des, serveurs de programmes de sécurité qui n’ajoutent rien au téléchargement ?

[angelique]

➫ Réinitialise ton navigateur :

Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Firefox : http://forum.malekal.com/firefox-extens ... 36057.html
Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html


puis:

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : http://www.bleepingcomputer.com/downloa ... scan-tool/
  Le téléchargement se fait à partir des boutons bleus Download – choisissez la version 32 ou 64 bits selon l’architecture de votre système.
  (Au pire si vous êtes en 64 bits et que vous prenez la version 32 bits, vous aurez un message disant que cette version ne peux fonctionner – cela n’endommage pas le système).
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Execute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

Et seconde question : existe-t-il un, ou des, serveurs de programmes de sécurité qui n’ajoutent rien au téléchargement ?

Je pense que tu n'as pas compris que ce sont ces mêmes téléchargement qui incorporent déja les PUPS !

Lire : A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

[niloiret]

Bonjour,

Merci pour cette réponse mais elle ne répond pas à ma question car, en plus, WAJAM n'est pas listé dans panneau de configuration / programme et fonctionnalité.
Après près de 2 heures de recherches (en ayant tenté de mettre en application la solution proposée) j'ai trouvé la solution:
aller sur le site wajam.com où existe un lien de désinstallation et des commentaires (malheureusement peu adaptés car utilisant des termes anciens ou inadaptés).

Eb fait ce site présente Wajam comme non invasif (ben alors qu'est-ce qu'un programme invasif?).
Il précise aussi qu'il peut rester des cookies contenant des PII (information personnelles Identifiables). Mais alors comment des informaticiens supposés compétents ne peuvent programmer leur désinstallation, Serait-ce que ces cookies continueront à leur servir? Alors qu'ils sont capables de créer des boutons "Refuser" qui ne refusent rien!
Malekal sait il que son lien pour le téléchargement de awdcleaner sur le site planet entraine le téléchargement de Wajam dont les boutons "Refuser" sont inactifs...

Cordialement

[angelique]

A lire > http://www.supprimer-virus.com/supprimer-wajam-ads/

[niloiret]

Bonjour
En quoi ce lien apporte une réponse à la suppression de wajam?
J'ai au début de ce sujet précisé que les programmes (justement ceux présentés dans ce lien) n'ont soit rien vu soit rien désinstallé.

Cordialement

[SkyTech]

Bonjour,

Si tu as réinitialisé ton navigateur comme conseillé par angelique, tu ne devrais plus avoir de soucis avec Wajam.

Pour voir :

* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup http://www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

PS : Si le rapport est trop long pour être poster sur un message, tu peux utiliser un hébergeur : http://pjjoint.malekal.com/index.php?lang=fr