Sujet Précédent Sujet Suivant

Malware pop-up Deals

Résolu/Fermé
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014 - 8 oct. 2014 à 20:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 oct. 2014 à 18:41
Hello Malekal,

Ci-dessous, les rapports Adwcleaner et OTL (extra et OTL dans le même lien) :

https://pjjoint.malekal.com/files.php?id=20141008_x5h10n12f8v5
https://pjjoint.malekal.com/files.php?id=OTL_20141008_t10p6r9z10v12

Pour info et si ça peut t'aider :

- J'avais déjà réinitialisé les navigateurs (Chrome, IE, Firefox) plusieurs fois.
- Aucun modules, extensions... bizarres sur mes navigateurs.
- Ce weekend j'ai désinstallé de mes programmes un programme "edeals..." Il n'apparaît plus.
- En plus des pop-up deals et les faux liens deals, j'ai aussi des sites qui s'ouvrent "Félicitations, vous avez été sélectionné..."

Merci par avance.
A voir également:

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
8 oct. 2014 à 21:49
Salut,

ok, je regarde :)
0
Réponse 2 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
8 oct. 2014 à 21:50
heuuu le rapport OTL.txt est incomplet.
0
Réponse 3 / 10
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
8 oct. 2014 à 22:31
Effectivement, j'ai foiré le copier/coller. Regarde si c'est mieux :

https://pjjoint.malekal.com/files.php?id=OTL_20141008_w14d15x5t13m8
0
Réponse 4 / 10
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
8 oct. 2014 à 22:35
Précédemment le rapport OTL et ci-après le rapport Etras, au cas où j'aurais aussi foiré le copier/coller de :

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20141008_f13m5h6y8q10
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
8 oct. 2014 à 22:45
Supprime les proxys : https://forum.malekal.com/viewtopic.php?t=47404&start=
Valide la désactivation, retourne dans les options afin de s'assurer que l'option ne se recoche pas toute seule.


Là ça continue les pubs edeals ?
0
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
8 oct. 2014 à 22:57
Je vais suivre ta méthode. Je ne sais pas trop ce que c'est que les proxys.

- Si je supprime les proxys, j'aurais encore accès à ce forum ?
- Je les désactive par le biais de tous mes navigateurs ou seulement un ?

ps : désolé de mes questions de gros naze en informatique ;)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
8 oct. 2014 à 23:00
tu n'as pas besoin de proxy, ce sont les adwares qui les mettent.
0
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
8 oct. 2014 à 23:10
J'ai suivi la méthode. Les cases des options se "recochent" automatiquement dès que je retourne dans les options.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
8 oct. 2014 à 23:14
y a quoi dans ce dossier : C:\Users\clod\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 ?

installe currports : https://forum.malekal.com/viewtopic.php?t=20417&start=
génère un rapport et donne l via pjjoint.
0
Réponse 6 / 10
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
8 oct. 2014 à 23:25
Dans le dossier "chc.....", il y a : Local Store / et dans Local store il y a des répertoires #ApplicationUpdater / #SharedObjects / Helps / HelpsCfg / Helplcons

Je vais installer currports.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
8 oct. 2014 à 23:26
Les pubs edeals continuent ou pas ?
0
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
8 oct. 2014 à 23:49
Le rapport currports : https://pjjoint.malekal.com/files.php?id=20141008_d9l15g9b9t7

Une fois currports ouvert, je dois procéder au " kill processes ..." de certianes lignes ?
0
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
9 oct. 2014 à 00:09
Pas de news ? On verra demain ! En tout cas merci Malekal du temps que passe sur mon pb.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
9 oct. 2014 à 07:57
Tu n'as tjrs pas répondu à cette question : Les pubs edeals continuent ou pas ?
0
clodV > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
9 oct. 2014 à 08:51
Oui hélas.
0
Réponse 7 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
9 oct. 2014 à 10:36
ok, le méchant pas bô est là : C:\Users\clod\AppData\Local\CronMethodPerl


Installe Unlocker : https://www.clubic.com/telecharger-fiche20237-unlocker.html
Attention à décocher des propositions de programmes parasites durant l'installation.

Tu pètes le répertoires
Redémarre l'ordinateur
décoche les proxys (regarde si ça revient).

Vois ce que cela donne.
0
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
9 oct. 2014 à 10:54
Tu me prendre pour une truffe, mais j'ai téléchargé Unlocker, mais dans le répertoire où il est installé, je ne vois pas l'icone de lancement du programme.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
9 oct. 2014 à 10:55
Affiche les fichiers cachés et systèmes : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
0
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
9 oct. 2014 à 11:00
Oui j'ai bien accès aux fichiers cachés, j'ai bien le répertoire Unlocker. Il y a 5 fichiers dedans,

Readme.txt
uninst.exe
Unlocker.exe
Unlocker
UnlockerDriver5.sys
UnlockerInject32.exe

Lequel lance le programme ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
9 oct. 2014 à 11:03
Non.

Mon ordinateur => Disque C => Users => clod => AppData => Local
Clic droit sur CronMethodPerl et menu Unlocker, dois y avoir un truc comme supprimer le fichier.

Redémarre l'ordinateur

décoche les proxys (regarde si ça revient).

Vois ce que cela donne.
0
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
9 oct. 2014 à 11:08
Il ne veut pas le supprimer car il me dit que "le dossier ou l'un des fichier est en cours d'utilisation dans un autre programme". Pourtant, j'ai fermé toutes les applications pour essayer de le supprimer.
0
Réponse 8 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 9/10/2014 à 11:46
Tu ne fais tjrs pas ce qui est demandé....
Peux tu arreter de cliquer et lire ce qui est écrit.
Il n'a jamais été demandé d'ouvrir Unlocker

Mais :

Ouvre Mon ordinateur => Disque C => Users => clod => AppData => Local

puis :

Clic droit sur CronMethodPerl et menu Unlocker.
Dans Action, prendre effacer et valider.
Si ça te dit de faire au redémarrage.

Redémarre l'ordinateur

décoche les proxys (regarde si ça revient).

Vois ce que cela donne.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
9 oct. 2014 à 11:54
OK cool, je n'avais pas bien compris effectivement.

Bon, pas de menu Unlocker dans la liste quand je fais un clic droit sur le dossier CronMethodPerl .
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
Modifié par Malekal_morte- le 9/10/2014 à 12:06
Alors lance Unlocker qui va lancer la fenêtre pour choisir le dossier à effacer.
puis navigue dans les dossiers pour aller sélectionner ce CronMethodPerl
Disque C => Users => clod => AppData => Local => CronMethodPerl

Le but du jeu c'est de faire supprimer ce dossier CronMethodPerl par Unlocker.
0
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
9 oct. 2014 à 12:24
Hello Malekal,

J'ai bien supprimé le dossier et les proxys restent bien décochés. A priori je n'ai plus de pop-up deals ;))))

En tout cas merci pour ta patience et le partage de ton savoir faire. J'ai à présent d'autres problèmes à régler, notamment avec mon Photoshop qui me fait un truc bizarre que personne ne comprend...

Je te tiens au courant quand je suis sûr à l'usage que tout est OK question deals, mais ça m'a l'air d'être tout bon.
0
Réponse 9 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
9 oct. 2014 à 12:28
Pas de problème :)

Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
9 oct. 2014 à 12:31
OK merci. Je suivre tes conseils.
0
Réponse 10 / 10
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
9 oct. 2014 à 13:52
Hello Malekal,

Me voici à nouveau. En navigant un peu sur mes sites habituels, je me rends compte que je n'ai plus accès à certains site (comme France Inter) qui était ma page d'accueil d'ailleurs. Sans doute une conséquence de nos actions.
Aurais-tu une idée de ce qui se passe ?
0
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
9 oct. 2014 à 13:54
Bon cela semble être revenu... Je ne sais pas trop. Je reviens vers toi si le pb persiste.
0
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
9 oct. 2014 à 13:58
C'est aléatoire en fait.... Je n'arrive pas toujours à avoir accès. Si tu as une idée, je suis preneur.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
11 oct. 2014 à 13:37
alors?
0
clodV Messages postés 31 Date d'inscription mercredi 8 octobre 2014 Statut Membre Dernière intervention 13 octobre 2014
11 oct. 2014 à 14:20
Hello Malekal,
Tout fonctionne parfaitement. Le pb de connection avec le site de France Inter était dû à l'attaque par un hacker du site. Poour le reste tout est Ok. Je te renouvelle mes remerciements.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
11 oct. 2014 à 14:24
ha oui j'ai vu la news
C'est l'autre blaireau d'Ulcan :)
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses