Storm alerts comment s'en débarrasser ? Résolu/Fermé

Question

Bonjour, 

En voulant télécharger powerpoint, y'a storm alerts qui a fini par s'incruster et n'arrête pas d'ouvrir de nouvelles fenêtres et de parasiter pratiquement chaque page, j'ai utilisé cc cleaner et adw cleaner pour m'en débarrasser mais rien n'y fait . Je suis assez nul en informatique mais j'aurais bien besoin d'aide là . Si quelqu'un de sympa pouvait m'aider , ce serait cool merci .

A tout hasard voici le dernier rapport d'ADWcleaner

# AdwCleaner v1.606 - Rapport créé le 26/11/2014 à 19:44:05
# Mis à jour le 10/05/2012 par Xplode
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Rémy - PC-REMY
# Exécuté depuis : C:\Users\Rémy\Desktop\adwcleaner-1.606-en.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.11.9600.17416

[OK] Le registre ne contient aucune entrée illégitime.

-\ Google Chrome v39.0.2171.71

Fichier : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1752 octets] - [26/02/2014 20:59:58]
AdwCleaner[S1].txt - [1517 octets] - [26/02/2014 21:01:16]
AdwCleaner[R2].txt - [1323 octets] - [20/03/2014 16:28:09]
AdwCleaner[R3].txt - [1633 octets] - [26/05/2014 13:58:21]
AdwCleaner[S2].txt - [1606 octets] - [26/05/2014 13:58:47]
AdwCleaner[R4].txt - [1174 octets] - [02/08/2014 11:10:16]
AdwCleaner[R5].txt - [1234 octets] - [02/08/2014 11:10:37]
AdwCleaner[S3].txt - [1296 octets] - [02/08/2014 11:10:48]
AdwCleaner[S4].txt - [1356 octets] - [03/08/2014 13:30:35]
AdwCleaner[R6].txt - [1414 octets] - [16/10/2014 17:34:05]
AdwCleaner[S5].txt - [1476 octets] - [16/10/2014 17:34:29]
AdwCleaner[R7].txt - [1674 octets] - [26/11/2014 18:06:30]
AdwCleaner[S6].txt - [1694 octets] - [26/11/2014 18:07:01]
AdwCleaner[R8].txt - [1655 octets] - [26/11/2014 18:28:09]
AdwCleaner[R9].txt - [1715 octets] - [26/11/2014 19:20:48]
AdwCleaner[S7].txt - [1777 octets] - [26/11/2014 19:21:01]
AdwCleaner[R10].txt - [1837 octets] - [26/11/2014 19:34:25]
AdwCleaner[S8].txt - [1769 octets] - [26/11/2014 19:44:05]

########## EOF - C:\AdwCleaner[S8].txt - [1897 octets] ##########

Malekal_morte- · Answer

Salut,

Ton AdwCleaner n'est pas à jour, supprime le :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.  
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt  

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

MassLunar · Answer

merci je vais tester ça

MassLunar · Answer

# AdwCleaner v4.102 - Rapport créé le 26/11/2014 à 20:34:26
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-26.1 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Rémy - PC-REMY
# Exécuté depuis : C:\Users\Rémy\Downloads\adwcleaner_4.102.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : winzipersvc
[#] Service Supprimé : Update Hold Page
[#] Service Supprimé : Util Hold Page
Service Supprimé : {90018a24-bc1e-468a-b232-4bcc260b3165}w64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\StormAlert
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\StormAlert
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBestOffersToday
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Dossier Supprimé : C:\Program Files (x86)\FLVM Player
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Tweaks

MassLunar · Answer

Apparement ca a pas fonctionné , voici le lien:

https://pjjoint.malekal.com/files.php?id=20141126_m13b8y6o12h15

Malekal_morte- · Answer

Le rapport est incomplet,


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

MassLunar · Answer

Désolé mais mon antivirus avast m'empêche de télécharger ces rapports. Je fais comment ?

MassLunar · Answer

je renvoie le rapport adwcleaner dans sa totalité (dsl je l'avais mal copié )


# AdwCleaner v4.102 - Rapport créé le 26/11/2014 à 20:34:26
# Mis à jour le 23/11/2014 par Xplode
# Database : 2014-11-26.1 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Rémy - PC-REMY
# Exécuté depuis : C:\Users\Rémy\Downloads\adwcleaner_4.102.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : winzipersvc
[#] Service Supprimé : Update Hold Page
[#] Service Supprimé : Util Hold Page
Service Supprimé : {90018a24-bc1e-468a-b232-4bcc260b3165}w64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\StormAlert
Dossier Supprimé : C:\ProgramData\IePluginService
Dossier Supprimé : C:\ProgramData\Systweak
Dossier Supprimé : C:\ProgramData\WPM
Dossier Supprimé : C:\ProgramData\StormAlert
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileOpener
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyBestOffersToday
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZipper
Dossier Supprimé : C:\Program Files (x86)\FLVM Player
Dossier Supprimé : C:\Program Files (x86)\SearchProtect
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\Tweaks
Dossier Supprimé : C:\Program Files (x86)\WinZipper
Dossier Supprimé : C:\Program Files (x86)\Optimizer Pro 3.11
[!] Dossier Supprimé : C:\Program Files (x86)\Hold Page
Dossier Supprimé : C:\Program Files (x86)\mbot_fr_306
Dossier Supprimé : C:\WINDOWS\SysWOW64\AI_RecycleBin
Dossier Supprimé : C:\Users\Rémy\AppData\Local\SearchProtect
Dossier Supprimé : C:\Users\Rémy\AppData\Local\StormAlert
Dossier Supprimé : C:\Users\Rémy\AppData\Local\mbot_fr_306
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\0F1F1C2Y1H1P1C0I0T
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\1H1Q
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\SupTab
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\sweet-page
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\WinZipper
Dossier Supprimé : C:\Users\Rémy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FLVM Player
Fichier Supprimé : C:\WINDOWS\System32oboot64.exe
Fichier Supprimé : C:\WINDOWS\System32\sasnative64.exe
Fichier Supprimé : C:\WINDOWS\System32\drivers\{90018a24-bc1e-468a-b232-4bcc260b3165}w64.sys
Fichier Supprimé : C:\Users\Rémy\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Users\Rémy\AppData\Roaming\WindApp.boostrap.log
Fichier Supprimé : C:\Users\Rémy\AppData\Roaming\Bubble Dock.installation.log
Fichier Supprimé : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ep.crx
Fichier Supprimé : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Extensions
ewtab.crx
Fichier Supprimé : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Rémy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : Advanced System Protector_startup
Tâche Supprimée : RegClean Pro
Tâche Supprimée : RegClean Pro_DEFAULT
Tâche Supprimée : RegClean Pro_UPDATES

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Rémy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Rémy\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo
Clé Supprimée : HKLM\SOFTWARE\Classes\speedupmypc
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\IePluginService
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Wpm
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Update Hold Page
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Util Hold Page
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mbot_fr_306]
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6c14185e-4de6-4a79-985b-19f23fd1e638}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{180bd92c-7ec0-4cf9-9329-7cea0405b796}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6c14185e-4de6-4a79-985b-19f23fd1e638}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6c14185e-4de6-4a79-985b-19f23fd1e638}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6c14185e-4de6-4a79-985b-19f23fd1e638}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\BoBrowser
Clé Supprimée : HKCU\Software\Hold Page
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\delta-homesSoftware
Clé Supprimée : HKLM\SOFTWARE\hdcode
Clé Supprimée : HKLM\SOFTWARE\IePlugin
Clé Supprimée : HKLM\SOFTWARE\MyBestOffersToday
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWPM
Clé Supprimée : HKLM\SOFTWARE\sweet-pageSoftware
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Uniblue
Clé Supprimée : HKLM\SOFTWARE\V9
Clé Supprimée : HKLM\SOFTWARE\winzipersvc
Clé Supprimée : HKLM\SOFTWARE\Wpm
Clé Supprimée : HKLM\SOFTWARE\Clara
Clé Supprimée : HKLM\SOFTWARE\Hold Page
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Opener Packages
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FileParade bundle uninstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FLVM Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IePlugins
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tweaks FileOpener
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\winzipper
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StormAlert
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mbot_fr_306_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hold Page
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\ Google Chrome v39.0.2171.71


-\ Chromium v


*************************

AdwCleaner[R0].txt - [13781 octets] - [26/11/2014 20:31:30]
AdwCleaner[S0].txt - [10781 octets] - [26/11/2014 20:34:26]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10842 octets] ##########

Malekal_morte- · Answer

Pénible Avast!
En plus si tu le désactives, les alertes continuent.

J'ai rapporté FRST en faux positif, attends 1h ou 2h ou demain.

Sachant qu'AdwCleaner a surement fait une bonne partie du boulot.

MassLunar · Answer

Ok je te remercie beaucoup, je renverrais un message demain pour confirmer si ca a bien marché , merci bonne soirée ^^

MassLunar · Answer

Bonjour,

Bon storm alerts est toujours la, ce misérable petit texte " press CTRL+ALT+Z to toggle Storm Alert ..." continue à s'afficher quand j'ouvre des pages . 

Est ce que je recommence depuis le début ?

MassLunar · Answer

Avast le bloque encore, en plein téléchargement du rapport ce qui m'affiche " échec erreur réseau" , au pire je peux essayer de désactiver temporairement avast le temps de récuperer ces deux rapports

MassLunar · Answer

Et juste pour savoir , avec Avast, y'a justement pas moyen d'enlever Storm alerts ?

MassLunar · Answer

Les deux rapports sont téléchargés, je fais quoi maintenant ? ( merci pour ta patience :D )

MassLunar · Answer

c'est bon j'ai lancé le scan je suis les instructions.

MassLunar · Answer

https://pjjoint.malekal.com/files.php?id=20141127_p8c7q9m15o6


lien pr FRST text

MassLunar · Answer

https://pjjoint.malekal.com/files.php?id=20141127_j6q9n14f10r13



FRST addition

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. 
Copie/colle dedans ce qui suit : 

R2 UFFgCPoxh; C:\ProgramData\vrRYbwHEW\UFFgCPoxh.exe [2726776 2014-11-26] (Rational Thought Solutions LLC) 
S2 51cdb72; C:\WINDOWS\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll,ENT 
 2014-11-27 10:01 - 2014-11-27 10:01 - 00000000 ____D () C:\Users\Rémy\AppData\Local\StormAlert 
  2014-11-26 17:59 - 2014-11-26 17:59 - 00000000 ____D () C:\ProgramData\600440862 
  2014-11-26 17:19 - 2014-11-26 17:19 - 00000000 ____D () C:\ProgramData\vrRYbwHEW 
  
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau. 
Dans le champs en bas, nom du fichier mets : fixlist.txt 
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau. 

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire). 
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

MassLunar · Answer

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-11-2014 01
Ran by Rémy at 2014-11-27 10:58:44 Run:1
Running from C:\Users\Rémy\Downloads\FRST
Loaded Profile: Rémy (Available profiles: Rémy)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
R2 UFFgCPoxh; C:\ProgramData\vrRYbwHEW\UFFgCPoxh.exe [2726776 2014-11-26] (Rational Thought Solutions LLC) 
S2 51cdb72; C:\WINDOWS\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll,ENT 
2014-11-27 10:01 - 2014-11-27 10:01 - 00000000 ____D () C:\Users\Rémy\AppData\Local\StormAlert 
2014-11-26 17:59 - 2014-11-26 17:59 - 00000000 ____D () C:\ProgramData\600440862 
2014-11-26 17:19 - 2014-11-26 17:19 - 00000000 ____D () C:\ProgramData\vrRYbwHEW 
*****************

UFFgCPoxh => Unable to stop service
UFFgCPoxh => Service deleted successfully.
51cdb72 => Service deleted successfully.
C:\Users\Rémy\AppData\Local\StormAlert => Moved successfully.
C:\ProgramData\600440862 => Moved successfully.

"C:\ProgramData\vrRYbwHEW" directory move:

Could not move "C:\ProgramData\vrRYbwHEW\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\vrRYbwHEW\UFFgCPoxh.dat" => Scheduled to move on reboot.
C:\ProgramData\vrRYbwHEW\UFFgCPoxh.exe => Moved successfully.
C:\ProgramData\vrRYbwHEW\UFFgCPoxh.exe.config => Moved successfully.
Could not move "C:\ProgramData\vrRYbwHEW\dat\BGWcCHWC.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\vrRYbwHEW\dat\BGWcCHWC.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\vrRYbwHEW\dat\fFFkOR.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\vrRYbwHEW\dat\fFFkOR.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\vrRYbwHEW\dat\FHNUPz.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\vrRYbwHEW\dat\GgCcLS.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\vrRYbwHEW" directory. => Scheduled to move on reboot.


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-11-27 11:00:55)<=

C:\ProgramData\vrRYbwHEW\info.dat => Is moved successfully.
C:\ProgramData\vrRYbwHEW\UFFgCPoxh.dat => Is moved successfully.
C:\ProgramData\vrRYbwHEW\dat\BGWcCHWC.exe => Is moved successfully.
C:\ProgramData\vrRYbwHEW\dat\BGWcCHWC.exe.config => Is moved successfully.
C:\ProgramData\vrRYbwHEW\dat\fFFkOR.exe => Is moved successfully.
C:\ProgramData\vrRYbwHEW\dat\fFFkOR.exe.config => Is moved successfully.
C:\ProgramData\vrRYbwHEW\dat\FHNUPz.dll => Is moved successfully.
C:\ProgramData\vrRYbwHEW\dat\GgCcLS.dll => Is moved successfully.
C:\ProgramData\vrRYbwHEW => Is moved successfully.

==== End of Fixlog ====

MassLunar · Answer

Et bien je suis allé sur quelque sites et apparemment c'est bon ! :D 
Storm alerts a disparu , merci beaucoup pour ton aide!

Malekal_morte- · Answer

ok, voili voulou :)

encore une mission réussi par super canard, COIN COIN >o_/-

:D

~~


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

MassLunar · Answer

ok, je vais suivre tes conseils, encore merci et bonne journée ! ^^

Storm alerts comment s'en débarrasser ?

21 réponses

Discussions similaires