J'arrive pas à supprimer Storm AlertRésolu/Fermé

Question

Bonjour, 
je suis une étudiante qui ne s'y connait pas trop en informatique et quand j'ai souhaité télécharger un fichier (que je pensais sûr), pleeeeiiiins de logiciels non désirés se sont installés. Comme dans un sujet similaire, j'ai réussi à supprimer beaucoup de ces logiciels qui me parasitait l'ordi cependant, je suis pas arrivée à suivre la procédure ... Plus exactement, j'ai téléchargé Ccleaner et le fichier me dit que le logiciel a été supprimé. Cependant : non. J'ai encore des fenêtres qui s'ouvrent, des mots qui apparaissent souligner et surligner sur les pages internet et une petite fenêtre en haut à droite de ma fenêtre ... Ca fait une semaine que je cherche une solution et rien n'y fait ... 
Quelqu'un peu m'aider svp ??????? >< !!
Merci d'avance pour le temps que vous m'accorderez !



Configuration: Windows / Firefox 33.0

Malekal_morte- · Accepted Answer

Salut, 

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

Ena · Answer

Merci beaucoup pour ta réponse !!
J'ai mis beaucoup de temps à te répondre parce que Internet est très ralenti. 
Donc voilà ce que dis le rapport : 

# AdwCleaner v4.101 - Rapport créé le 14/11/2014 à 17:17:42
# Mis à jour le 09/11/2014 par Xplode
# Database : 2014-11-13.1 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Séverine - TSUKINOHANAPC
# Exécuté depuis : C:\Users\Séverine\Downloads\adwcleaner_4.101.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Séverine\AppData\Local\StormAlert
Fichier Supprimé : C:\Users\Séverine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Séverine\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\SmartBar

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416


-\ Mozilla Firefox v33.1 (x86 fr)


-\ Google Chrome v38.0.2125.111

[C:\Users\Séverine\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1404245362&from=amt&uid=HGSTXHTS541010A9E680_JD1000191J0ZMA1J0ZMAX&q={searchTerms}
[C:\Users\Séverine\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1404245362&from=amt&uid=HGSTXHTS541010A9E680_JD1000191J0ZMA1J0ZMAX&q={searchTerms}

-\ Chromium v

[C:\Users\Séverine\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1404245362&from=amt&uid=HGSTXHTS541010A9E680_JD1000191J0ZMA1J0ZMAX&q={searchTerms}
[C:\Users\Séverine\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=dspp&ts=1404245362&from=amt&uid=HGSTXHTS541010A9E680_JD1000191J0ZMA1J0ZMAX&q={searchTerms}

*************************

AdwCleaner[R0].txt - [15649 octets] - [13/11/2014 19:11:50]
AdwCleaner[R1].txt - [15710 octets] - [13/11/2014 19:21:07]
AdwCleaner[R2].txt - [2005 octets] - [14/11/2014 17:09:47]
AdwCleaner[S0].txt - [11237 octets] - [13/11/2014 19:28:36]
AdwCleaner[S1].txt - [2285 octets] - [14/11/2014 17:17:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [2345 octets] ##########





Je vais réinitialiser mon navigateur.

Malekal_morte- · Answer

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Ena · Answer

D'accord. 
Merci beaucoup !!!

Ena · Answer

Voici les rapports de FRST : 
http://pjjoint.malekal.com/files.php?id=20141114_u14c14s14i14l9
http://pjjoint.malekal.com/files.php?id=20141114_j9p8k5z13p10
http://pjjoint.malekal.com/files.php?id=20141114_o8q14j11y8g5

Vous y comprenez vraiment quelque chose ?? (pour moi, c'est du charabia ><).
Merci beaucoup pour ce que vous faites !!!!

Ena · Answer

Ca n'a pas régler le souci ... est ce normal ?? ><
Je suis désolée de vous embêter !!!!

Malekal_morte- · Answer

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. 
Copie/colle dedans ce qui suit : 

 2014-11-14 17:21 - 2014-11-14 17:21 - 00000000 ____D () C:\Users\Séverine\AppData\Local\StormAlert 
 2014-11-12 21:28 - 2014-11-12 21:28 - 00003118 _____ () C:\WINDOWS\System32\Tasks\{7DDF03B1-0909-4172-A2F3-BD795AC24F39} 
 2014-11-12 21:25 - 2014-11-12 21:26 - 00000000 ____D () C:\ProgramData\AVVPfhYu 


Menu Fichier / Enregistrer-sous 
Place toi sur le bureau. 
Dans le champs en bas, nom du fichier mets : fixlist.txt 
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. 

Relance FRST et clic sur le bouton fix
Selon comment un redémarrage est nécessaire (pas obligatoire). 
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Si FRST ne l'a pas fait, redémarre l'ordinateur.

Ena · Answer

Bonjour,
merci beaucoup pour la réponse!
Voici ce que le scan dit :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 13-11-2014 02
Ran by Séverine at 2014-11-15 10:35:30 Run:1
Running from C:\Users\Séverine\Desktop
Loaded Profile: Séverine (Available profiles: UpdatusUser & Séverine)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
2014-11-14 17:21 - 2014-11-14 17:21 - 00000000 ____D () C:\Users\Séverine\AppData\Local\StormAlert
2014-11-12 21:28 - 2014-11-12 21:28 - 00003118 _____ () C:\WINDOWS\System32\Tasks\{7DDF03B1-0909-4172-A2F3-BD795AC24F39}
2014-11-12 21:25 - 2014-11-12 21:26 - 00000000 ____D () C:\ProgramData\AVVPfhYu
*****************

C:\Users\Séverine\AppData\Local\StormAlert => Moved successfully.
C:\WINDOWS\System32\Tasks\{7DDF03B1-0909-4172-A2F3-BD795AC24F39} => Moved successfully.

"C:\ProgramData\AVVPfhYu" directory move:

Could not move "C:\ProgramData\AVVPfhYu\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\AVVPfhYu\XgSDeX.dat" => Scheduled to move on reboot.
C:\ProgramData\AVVPfhYu\XgSDeX.exe => Moved successfully.
C:\ProgramData\AVVPfhYu\XgSDeX.exe.config => Moved successfully.
Could not move "C:\ProgramData\AVVPfhYu\dat\AoDlMGASxjb.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\AVVPfhYu\dat\dOujItr.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\AVVPfhYu\dat\dOujItr.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\AVVPfhYu\dat\HBuapkLo.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\AVVPfhYu\dat\HBuapkLo.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\AVVPfhYu\dat\HkflqP.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\AVVPfhYu" directory. => Scheduled to move on reboot.

=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-11-15 10:38:09)<=

C:\ProgramData\AVVPfhYu\info.dat => Is moved successfully.
C:\ProgramData\AVVPfhYu\XgSDeX.dat => Is moved successfully.
C:\ProgramData\AVVPfhYu\dat\AoDlMGASxjb.dll => Is moved successfully.
C:\ProgramData\AVVPfhYu\dat\dOujItr.exe => Is moved successfully.
C:\ProgramData\AVVPfhYu\dat\dOujItr.exe.config => Is moved successfully.
C:\ProgramData\AVVPfhYu\dat\HBuapkLo.exe => Is moved successfully.
C:\ProgramData\AVVPfhYu\dat\HBuapkLo.exe.config => Is moved successfully.
C:\ProgramData\AVVPfhYu\dat\HkflqP.dll => Is moved successfully.
C:\ProgramData\AVVPfhYu => Is moved successfully.

==== End of Fixlog ====

J'attends vos instructions ><

Malekal_morte- · Answer

il reste quoi comme problème ?

Ena · Answer

Il reste plus rien. Je viens de le constater !!!!!
Merci pour tout !!!!!!!!!!
Bonne soirée !!!

Malekal_morte- · Answer

good :)


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

myriam · Answer

Bonjour, j'ai le même problème avec ce storm alert donc voici mer rapport frst:
http://pjjoint.malekal.com/files.php?id=20150107_o11u14w6q11p14
http://pjjoint.malekal.com/files.php?id=20150107_m14m13e8t9d5

Voila si vous pouviez m'aider

Malekal_morte- · Answer

:)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Luco21 · Answer

Bonjour,
voici mon rapport pouvez vous m'aider d'il vous plaît?
Merci d'avance de ce que vous faîtes?
# AdwCleaner v4.107 - Rapport créé le 10/01/2015 à 10:54:06
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Luca - LULU
# Exécuté depuis : C:\Users\Luca\Downloads\adwcleaner_4.107.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : WindowsMangerProtect

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\374311380 
Dossier Supprimé : C:\ProgramData\Browser
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\StormAlert
Dossier Supprimé : C:\Program Files (x86)\predm
Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Luca\AppData\Local\StormAlert
Dossier Supprimé : C:\Users\Luca\AppData\Roaming\sweet-page
Dossier Supprimé : C:\Users\Luca\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Luca\Documents\Optimizer Pro
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Luca\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Luca\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Luca\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Luca\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Luca\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Luca\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : ASP

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\All Enthusiast Games.lnk

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Classes\keepmysearch
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sweet-page uninstall
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StormAlert
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\sweet-page.com

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [6936 octets] - [10/01/2015 10:37:03]
AdwCleaner[R1].txt - [6996 octets] - [10/01/2015 10:47:41]
AdwCleaner[S0].txt - [5423 octets] - [10/01/2015 10:54:06]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5483 octets] ##########

Luco21 · Answer

voici le lien de mon rapport FRST: 
https://pjjoint.malekal.com/files.php?id=FRST_20150110_e13r6610y12

et celui Addition.txt: 
https://pjjoint.malekal.com/files.php?id=20150110_u7k8n13q15p10

merci encore pour votre aide

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 R2 uDIjLuqoQAf; C:\ProgramData\fdGICBYJfh\uDIjLuqoQAf.exe [2726776 2014-12-06] (Rational Thought Solutions) 
 2015-01-10 10:59 - 2015-01-10 15:43 - 00000000 ____D () C:\Users\Luca\AppData\Local\StormAlert  


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

Luco21 · Answer

Voilà j'ai redémarré l'ordi et le logiciel a bien été supprimé merci beaucoup ! Il y a autres chose à faire ?

Malekal_morte- · Answer

:)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

J'arrive pas à supprimer Storm Alert

18 réponses

Discussions similaires

Newsletters