Malware pop-up Deals

Résolu
clodV Messages postés 33 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Hello Malekal,

Ci-dessous, les rapports Adwcleaner et OTL (extra et OTL dans le même lien) :

https://pjjoint.malekal.com/files.php?id=20141008_x5h10n12f8v5
https://pjjoint.malekal.com/files.php?id=OTL_20141008_t10p6r9z10v12

Pour info et si ça peut t'aider :

- J'avais déjà réinitialisé les navigateurs (Chrome, IE, Firefox) plusieurs fois.
- Aucun modules, extensions... bizarres sur mes navigateurs.
- Ce weekend j'ai désinstallé de mes programmes un programme "edeals..." Il n'apparaît plus.
- En plus des pop-up deals et les faux liens deals, j'ai aussi des sites qui s'ouvrent "Félicitations, vous avez été sélectionné..."

Merci par avance.

10 réponses

Résumé de la discussion

Le fil décrit une infection adware/surcroissance publicitaire provoquant des pop-ups "Félicitations, vous avez été sélectionné" et des redirections, malgré la réinitialisation des navigateurs et la suppression d'un programme nommé edeals. Des réponses préconisent de supprimer les proxys et de vérifier qu'ils ne se réinitialisent pas, puis de vérifier les paramètres réseau et les extensions pour éviter les pubs persistantes. D'autres évoquent l'usage d Unlocker et l'identification d'un répertoire CronMethodPerl, avec instruction de supprimer le fichier via Unlocker, puis de redémarrer et de vérifier l'apparition des proxys. En cas de persistance, le consensus évolue vers la suppression manuelle des éléments suspects et le redémarrage, avec vérification de la présence d’Unlocker et des répertoires suspects, sans garantie d'une résolution immédiate.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    ok, je regarde :)
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    heuuu le rapport OTL.txt est incomplet.
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
    Valide la désactivation, retourne dans les options afin de s'assurer que l'option ne se recoche pas toute seule.

    Là ça continue les pubs edeals ?
    0
    1. clodV Messages postés 33 Statut Membre
       
      Je vais suivre ta méthode. Je ne sais pas trop ce que c'est que les proxys.

      - Si je supprime les proxys, j'aurais encore accès à ce forum ?
      - Je les désactive par le biais de tous mes navigateurs ou seulement un ?

      ps : désolé de mes questions de gros naze en informatique ;)
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu n'as pas besoin de proxy, ce sont les adwares qui les mettent.
      0
    3. clodV Messages postés 33 Statut Membre
       
      J'ai suivi la méthode. Les cases des options se "recochent" automatiquement dès que je retourne dans les options.
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      y a quoi dans ce dossier : C:\Users\clod\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 ?

      installe currports : https://forum.malekal.com/viewtopic.php?t=20417&start=
      génère un rapport et donne l via pjjoint.
      0
  5. clodV Messages postés 33 Statut Membre
     
    Dans le dossier "chc.....", il y a : Local Store / et dans Local store il y a des répertoires #ApplicationUpdater / #SharedObjects / Helps / HelpsCfg / Helplcons

    Je vais installer currports.
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Les pubs edeals continuent ou pas ?
      0
    2. clodV Messages postés 33 Statut Membre
       
      Pas de news ? On verra demain ! En tout cas merci Malekal du temps que passe sur mon pb.
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Tu n'as tjrs pas répondu à cette question : Les pubs edeals continuent ou pas ?
      0
    4. clodV > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      Oui hélas.
      0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok, le méchant pas bô est là : C:\Users\clod\AppData\Local\CronMethodPerl

    Installe Unlocker : https://www.clubic.com/telecharger-fiche20237-unlocker.html
    Attention à décocher des propositions de programmes parasites durant l'installation.

    Tu pètes le répertoires
    Redémarre l'ordinateur
    décoche les proxys (regarde si ça revient).

    Vois ce que cela donne.
    0
    1. clodV Messages postés 33 Statut Membre
       
      Tu me prendre pour une truffe, mais j'ai téléchargé Unlocker, mais dans le répertoire où il est installé, je ne vois pas l'icone de lancement du programme.
      0
    2. clodV Messages postés 33 Statut Membre
       
      Oui j'ai bien accès aux fichiers cachés, j'ai bien le répertoire Unlocker. Il y a 5 fichiers dedans,

      Readme.txt
      uninst.exe
      Unlocker.exe
      Unlocker
      UnlockerDriver5.sys
      UnlockerInject32.exe

      Lequel lance le programme ?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Non.

      Mon ordinateur => Disque C => Users => clod => AppData => Local
      Clic droit sur CronMethodPerl et menu Unlocker, dois y avoir un truc comme supprimer le fichier.

      Redémarre l'ordinateur

      décoche les proxys (regarde si ça revient).

      Vois ce que cela donne.
      0
    4. clodV Messages postés 33 Statut Membre
       
      Il ne veut pas le supprimer car il me dit que "le dossier ou l'un des fichier est en cours d'utilisation dans un autre programme". Pourtant, j'ai fermé toutes les applications pour essayer de le supprimer.
      0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu ne fais tjrs pas ce qui est demandé....
    Peux tu arreter de cliquer et lire ce qui est écrit.
    Il n'a jamais été demandé d'ouvrir Unlocker

    Mais :

    Ouvre Mon ordinateur => Disque C => Users => clod => AppData => Local

    puis :

    Clic droit sur CronMethodPerl et menu Unlocker.
    Dans Action, prendre effacer et valider.
    Si ça te dit de faire au redémarrage.

    Redémarre l'ordinateur

    décoche les proxys (regarde si ça revient).

    Vois ce que cela donne.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
    1. clodV Messages postés 33 Statut Membre
       
      OK cool, je n'avais pas bien compris effectivement.

      Bon, pas de menu Unlocker dans la liste quand je fais un clic droit sur le dossier CronMethodPerl .
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Alors lance Unlocker qui va lancer la fenêtre pour choisir le dossier à effacer.
      puis navigue dans les dossiers pour aller sélectionner ce CronMethodPerl
      Disque C => Users => clod => AppData => Local => CronMethodPerl

      Le but du jeu c'est de faire supprimer ce dossier CronMethodPerl par Unlocker.
      0
    3. clodV Messages postés 33 Statut Membre
       
      Hello Malekal,

      J'ai bien supprimé le dossier et les proxys restent bien décochés. A priori je n'ai plus de pop-up deals ;))))

      En tout cas merci pour ta patience et le partage de ton savoir faire. J'ai à présent d'autres problèmes à régler, notamment avec mon Photoshop qui me fait un truc bizarre que personne ne comprend...

      Je te tiens au courant quand je suis sûr à l'usage que tout est OK question deals, mais ça m'a l'air d'être tout bon.
      0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas de problème :)

    Quelques conseils :

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0
    1. clodV Messages postés 33 Statut Membre
       
      OK merci. Je suivre tes conseils.
      0
  9. clodV Messages postés 33 Statut Membre
     
    Hello Malekal,

    Me voici à nouveau. En navigant un peu sur mes sites habituels, je me rends compte que je n'ai plus accès à certains site (comme France Inter) qui était ma page d'accueil d'ailleurs. Sans doute une conséquence de nos actions.
    Aurais-tu une idée de ce qui se passe ?
    0
    1. clodV Messages postés 33 Statut Membre
       
      Bon cela semble être revenu... Je ne sais pas trop. Je reviens vers toi si le pb persiste.
      0
    2. clodV Messages postés 33 Statut Membre
       
      C'est aléatoire en fait.... Je n'arrive pas toujours à avoir accès. Si tu as une idée, je suis preneur.
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      alors?
      0
    4. clodV Messages postés 33 Statut Membre
       
      Hello Malekal,
      Tout fonctionne parfaitement. Le pb de connection avec le site de France Inter était dû à l'attaque par un hacker du site. Poour le reste tout est Ok. Je te renouvelle mes remerciements.
      0
    5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ha oui j'ai vu la news
      C'est l'autre blaireau d'Ulcan :)
      0