Supprimer Counterflix

Résolu/Fermé
Fluffysh Messages postés 4 Date d'inscription samedi 3 mars 2018 Statut Membre Dernière intervention 4 mars 2018 - Modifié le 3 mars 2018 à 17:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 janv. 2019 à 19:02
Bonjour, je viens quêter un peu d'aide pour me débarrasser de cette plaie purulente qu'est Counterflix ^^.

Cela va faire un certain temps que je suis sporadiquement spammé par ce programme, et j'ai finis par me décider à faire quelque chose pour y remédier car il devient de plus en plus envahissant ; constatant que Counterflix n’apparaissait ni dans la liste des programmes, ni dans les modules/applications de mes navigateurs (firefox et chrome), j'ai fureté sur Internet pour trouver comment purger mon ordinateur de ce tsunami publicitaire. Et votre forum m'a fournis une réponse : utiliser FRST pour analyser le boxon de mon ordinateur, puis pjjoint afin de pouvoir transmettre les trois rapports générés à quelqu'un de plus compétent que moi en informatique.

Et c'est donc pourquoi je viens quérir un peu d'aide ^^. J'ai les trois rapports sous la main, mais il me manque encore le providentiel sauveur qui saura les décrypter et m'expliquer comment procéder pour bouter Counterflix hors de mon existence.
Voici les rapports :

FRST.text > https://pjjoint.malekal.com/files.php?id=FRST_20180303_n14q7k12n9g9

Audition.text > https://pjjoint.malekal.com/files.php?id=20180303_g14b7v10b8k15

Shortcut.text > https://pjjoint.malekal.com/files.php?id=20180303_b12j15r10q15l15


En espérant n'avoir rien raté dans la certes fort simple première partie, je vous remercie de m'accorder du temps !

A voir également:

4 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
3 mars 2018 à 17:35
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {E8BD9098-6764-4700-8055-C5480561C4F8} - System32\Tasks\{341AF3F7-C3D9-4B3A-ADF6-3DD9BACB052E} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\onrdi\AppData\Local\{5B656D39-7FCD-0181-1255-2469363DD8F1}\uninstall.exe -c /Uninstall /s /noun /DelSelfDir
Task: {EA1D3414-86E5-4C1D-B23C-193B94889CF6} - System32\Tasks\{F710C08B-40BB-7720-9E70-73CEF9B4385C} => C:\ProgramData\{525A9F45-E5F1-28EE-504D-51CBEA17949E}\EC37D1AC-5B9C-6607-00B8-6C39029CA0A7.exe <==== ATTENTION
Task: {F9A065A3-E537-41DA-8CCE-E1DB45078A2D} - System32\Tasks\{C9B70AA0-2BBD-4793-E8BE-404B9A9DBD02} => C:\WINDOWS\system32\regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\6214a2ab\2a7ab48.dll" <==== ATTENTION
Task: {28087729-F162-4445-A881-8358A5444FCA} - System32\Tasks\{7CB066E9-CB1B-D142-A75F-F0FAEB8E23B8} => C:\ProgramData\{C5A44E02-720F-F9A9-AA25-4EFC452F2E89}\352AB0B3-8281-0718-6B90-F78C235C989B.exe <==== ATTENTION
Task: {6D6D1D2A-0813-4E5C-B804-CCB61DCACBBD} - System32\Tasks\WinZip Malware Protector_startup => C:\Program Files (x86)\WinZip Malware Protector\WinZipMalwareProtector.exe <==== ATTENTION
Task: {6E4B5DD3-3085-40C1-BBF2-CD200D573C85} - System32\Tasks\Super PC Cleaner Monitor => C:\Program Files (x86)\SuperPCCleaner\PerformanceMonitor.exe
Task: {8ABB7C29-CC40-4E8B-8B6F-18F4AC6E793E} - System32\Tasks\{158DA1DE-A226-1675-30C3-D4EEF992DEC0} => C:\ProgramData\{4CA88557-FB03-32FC-3856-D4AA334BE084}\2B283310-9C83-84BB-F01C-3FC3CE6272F6.exe <==== ATTENTION
Task: {B6076811-88B7-475B-BA09-DD7CBC484E32} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-06] (Adobe Systems Incorporated)
Task: {B85278AC-2E97-469E-AAEE-FDC8B95A8692} - System32\Tasks\{8BC88258-3C63-35F3-BC57-D19C4678F8D6} => C:\ProgramData\{C51EE059-72B5-57F2-7F4E-9C6459DB8F1F}\2E3F1886-9994-AF2D-E969-EC371ED70026.exe <==== ATTENTION
C:\ProgramData\{C51EE059-72B5-57F2-7F4E-9C6459DB8F1F}
C:\ProgramData\{4CA88557-FB03-32FC-3856-D4AA334BE084}
C:\Program Files (x86)\SuperPCCleaner\
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :

Remets/Vérifie que tous les serveurs de noms (DNS) sont automatiques. Suis le paragraphe "manuellement" du tutoriel pour réintialiser les DNS PUIS vide ensuite le cache DNS et internet. Ces 3 étapes sont importantes et à faire sinon les publicités vont continuer.

3°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

4°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.




1
Fluffysh Messages postés 4 Date d'inscription samedi 3 mars 2018 Statut Membre Dernière intervention 4 mars 2018
3 mars 2018 à 23:32
Bonsoir :D. J'ai suivis les indications que tu m'as fournis, en sautant l'étape sur les serveurs car je n'ai pas réussis à la mener à terme ; néanmoins, les pubs ont cessé dés l'application des instructions de la première étape. J'ai tout de même réparé les navigateurs par mesure de sécurité, et j'ai aussi suivis la troisième étape en nettoyant mon ordinateur avec Malwarebytes.
A priori, je ne me suis pas débarrassé seulement de Counterflix, et je ne peux que me réjouir de ce gros décrassage.

Merci beaucoup de m'avoir apporté une aide aussi rapide et aussi efficace :D. C'est génial de pouvoir compter sur la solidarité d'autres personnes ; et ça incite à mieux se documenter pour apprendre à utiliser réellement son ordinateur et pouvoir rendre la pareille à d'autres.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660 > Fluffysh Messages postés 4 Date d'inscription samedi 3 mars 2018 Statut Membre Dernière intervention 4 mars 2018
4 mars 2018 à 11:43
Si tu veux vérifier que tout est correct, il faudrait au moins faire l'étape 4.
0
Fluffysh Messages postés 4 Date d'inscription samedi 3 mars 2018 Statut Membre Dernière intervention 4 mars 2018
4 mars 2018 à 16:16
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
4 mars 2018 à 16:20
ca a l'air bon =)

Supprime le dossier C:\FRST


Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)



1
Fluffysh Messages postés 4 Date d'inscription samedi 3 mars 2018 Statut Membre Dernière intervention 4 mars 2018
4 mars 2018 à 17:40
Et voilà qui est fait ! Je prendrai le temps de lire plus attentivement cette liste plus tard. Encore merci pour ton aide, et ce qui semble être ton site internet (fort utile) :D.
0
DAK-ART31 Messages postés 10 Date d'inscription mercredi 15 avril 2009 Statut Membre Dernière intervention 8 janvier 2024
14 janv. 2019 à 18:39
Bonsoir et Un grand Merci d'avance pour prendre en compte ma requête
Ce matin, j'ai été désagréablement surpris de recevoir une menace de chantage sur ma messagerie, concernant un logiciel RAT, qui aurait installé sur mon PC, bien m'en a pris de lire vos éminentes réponses sur ce forum, et surtout ces aides apportées
J'ai donc anticipé le protocole formulé, et je me suis créé un compte sur pjjoint.malekal.com, pour transmettre mes rapports générés par FRST, comme évoqué sur le forum, en espérant d'une part avoir bien suivi les procédures indiquées, et d'autre part, recevoir en retour des analyses de mes rapports , de bonnes nouvelles
Cordailement

Bonne soirée

MOCALP (DAK-ART31)
0
DAK-ART31 Messages postés 10 Date d'inscription mercredi 15 avril 2009 Statut Membre Dernière intervention 8 janvier 2024
14 janv. 2019 à 18:55
Re-Bonsoir

J'aurais du lire encore plus précisément la procédure, pardon pour avoir omis de transmettre les liens engendrés par les formulations décrites , donc voici les liens :
FRST.text : https://pjjoint.malekal.com/files.php?id=FRST_20190114_b12m14u14j14t10
Shortcut.text : https://pjjoint.malekal.com/files.php?id=20190114_k15n8f15y7k13
Adition.text : https://pjjoint.malekal.com/files.php?id=20190114_x10v13n6x6f12

Pardon pour cet oubli

Cordialement

MOCALP (DAK-ART31)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 janv. 2019 à 19:02
Ca a l'air bon côté infecté.

Change tous tes mots de passe, ils ont été volés.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :

CCleaner
RogueKiller
Spybot - Search & Destroy
Wondershare


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
Task: {092CC7FD-1DCF-4FE8-9BFE-E24B566036C3} - System32\Tasks\{E29D4188-CDC2-4E47-8C3D-8A84B9F87FA3} => C:\Users\user\AppData\Local\IFM39\ifdmon.exe [2012-02-02] (Inforad Ltd.)
C:\Users\user\AppData\Local\IFM39
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:


Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
0