Malware pop-up Deals
RésoluMalekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Ci-dessous, les rapports Adwcleaner et OTL (extra et OTL dans le même lien) :
https://pjjoint.malekal.com/files.php?id=20141008_x5h10n12f8v5
https://pjjoint.malekal.com/files.php?id=OTL_20141008_t10p6r9z10v12
Pour info et si ça peut t'aider :
- J'avais déjà réinitialisé les navigateurs (Chrome, IE, Firefox) plusieurs fois.
- Aucun modules, extensions... bizarres sur mes navigateurs.
- Ce weekend j'ai désinstallé de mes programmes un programme "edeals..." Il n'apparaît plus.
- En plus des pop-up deals et les faux liens deals, j'ai aussi des sites qui s'ouvrent "Félicitations, vous avez été sélectionné..."
Merci par avance.
10 réponses
Le fil décrit une infection adware/surcroissance publicitaire provoquant des pop-ups "Félicitations, vous avez été sélectionné" et des redirections, malgré la réinitialisation des navigateurs et la suppression d'un programme nommé edeals. Des réponses préconisent de supprimer les proxys et de vérifier qu'ils ne se réinitialisent pas, puis de vérifier les paramètres réseau et les extensions pour éviter les pubs persistantes. D'autres évoquent l'usage d Unlocker et l'identification d'un répertoire CronMethodPerl, avec instruction de supprimer le fichier via Unlocker, puis de redémarrer et de vérifier l'apparition des proxys. En cas de persistance, le consensus évolue vers la suppression manuelle des éléments suspects et le redémarrage, avec vérification de la présence d’Unlocker et des répertoires suspects, sans garantie d'une résolution immédiate.
-
Salut,
ok, je regarde :)
-
heuuu le rapport OTL.txt est incomplet.
-
Effectivement, j'ai foiré le copier/coller. Regarde si c'est mieux :
https://pjjoint.malekal.com/files.php?id=OTL_20141008_w14d15x5t13m8 -
Précédemment le rapport OTL et ci-après le rapport Etras, au cas où j'aurais aussi foiré le copier/coller de :
https://pjjoint.malekal.com/files.php?id=OTL_Extras_20141008_f13m5h6y8q10 -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
Valide la désactivation, retourne dans les options afin de s'assurer que l'option ne se recoche pas toute seule.
Là ça continue les pubs edeals ?
-
-
-
-
y a quoi dans ce dossier : C:\Users\clod\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 ?
installe currports : https://forum.malekal.com/viewtopic.php?t=20417&start=
génère un rapport et donne l via pjjoint.
-
-
Dans le dossier "chc.....", il y a : Local Store / et dans Local store il y a des répertoires #ApplicationUpdater / #SharedObjects / Helps / HelpsCfg / Helplcons
Je vais installer currports.-
-
Le rapport currports : https://pjjoint.malekal.com/files.php?id=20141008_d9l15g9b9t7
Une fois currports ouvert, je dois procéder au " kill processes ..." de certianes lignes ? -
-
-
-
-
ok, le méchant pas bô est là : C:\Users\clod\AppData\Local\CronMethodPerl
Installe Unlocker : https://www.clubic.com/telecharger-fiche20237-unlocker.html
Attention à décocher des propositions de programmes parasites durant l'installation.
Tu pètes le répertoires
Redémarre l'ordinateur
décoche les proxys (regarde si ça revient).
Vois ce que cela donne.
-
-
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
-
-
-
-
-
Tu ne fais tjrs pas ce qui est demandé....
Peux tu arreter de cliquer et lire ce qui est écrit.
Il n'a jamais été demandé d'ouvrir Unlocker
Mais :
Ouvre Mon ordinateur => Disque C => Users => clod => AppData => Local
puis :
Clic droit sur CronMethodPerl et menu Unlocker.
Dans Action, prendre effacer et valider.
Si ça te dit de faire au redémarrage.
Redémarre l'ordinateur
décoche les proxys (regarde si ça revient).
Vois ce que cela donne.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left-
-
-
Hello Malekal,
J'ai bien supprimé le dossier et les proxys restent bien décochés. A priori je n'ai plus de pop-up deals ;))))
En tout cas merci pour ta patience et le partage de ton savoir faire. J'ai à présent d'autres problèmes à régler, notamment avec mon Photoshop qui me fait un truc bizarre que personne ne comprend...
Je te tiens au courant quand je suis sûr à l'usage que tout est OK question deals, mais ça m'a l'air d'être tout bon.
-
-
Pas de problème :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
-
Hello Malekal,
Me voici à nouveau. En navigant un peu sur mes sites habituels, je me rends compte que je n'ai plus accès à certains site (comme France Inter) qui était ma page d'accueil d'ailleurs. Sans doute une conséquence de nos actions.
Aurais-tu une idée de ce qui se passe ?