Ordi infecté par Storm Alert Résolu/Fermé

Question

Bonjour,

Mon ordi est infecté par "Storm Alert" (je le sais parce que l'appellation storm alert apparaît sur les pubs que le virus génère). 

J'ai essayé de trouver de l'aide sur ce forum avec les précédentes réponses apportés au même problème, par exemple j'ai fait la manip avec FRST, mais malheureusement le problème persiste.

Quelqu'un pourrait-il m'aider ?

Merci par avance.

Malekal_morte- · Answer

Salut, 

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

BERTIE75PARIS · Answer

Bonjour Malekal, 


c'est là que j'ai du mal, j'ai bien les 3 fichiers d'analyse sur mon bureau, mais je ne comprends pas comment je peux parvenir à envoyer les 3 fichiers. Je viens d'en envoyer un et le pjjoint me dit ok, mais pour les 2 autres ?

désolé je suis vraiment nul en informatique :-(

ps : j'avais lu la réponse que vous donniez à ce problème à un autre internaute, j'ai appliqué  la procédure, j'ai sauvegardé le fichier "fixlog" et relancé FRST puis fait "fixe" mais j'ai toujours le virus.

Vraiment désolé je suis vraiment perdu :-(

Malekal_morte- · Answer

Ca devrait résoudre le problème.


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 


 R2 vdpHsHE; C:\ProgramData\UljwuKZ\vdpHsHE.exe [2726776 2014-12-08] (Rational Thought Solutions)  
 2014-12-10 08:56 - 2014-12-10 08:56 - 00000000 ____D () C:\ProgramData\Browser  
 2014-12-08 18:41 - 2014-12-10 16:25 - 00000000 ____D () C:\Users\user\AppData\Local\StormAlert  
 2014-12-08 17:37 - 2014-12-08 17:37 - 00000000 ____D () C:\ProgramData\1790955706 
 2014-12-08 17:30 - 2014-12-08 17:30 - 00000000 ____D () C:\ProgramData\UljwuKZ 


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

BERTIE75PARIS · Answer

Voici le résultat :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 09-12-2014
Ran by user at 2014-12-10 18:12:15 Run:4
Running from C:\Users\user\Desktop
Loaded Profile: user (Available profiles: user)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
R2 vdpHsHE; C:\ProgramData\UljwuKZ\vdpHsHE.exe [2726776 2014-12-08] (Rational Thought Solutions) 
2014-12-10 08:56 - 2014-12-10 08:56 - 00000000 ____D () C:\ProgramData\Browser 
2014-12-08 18:41 - 2014-12-10 16:25 - 00000000 ____D () C:\Users\user\AppData\Local\StormAlert 
2014-12-08 17:37 - 2014-12-08 17:37 - 00000000 ____D () C:\ProgramData\1790955706 
2014-12-08 17:30 - 2014-12-08 17:30 - 00000000 ____D () C:\ProgramData\UljwuKZ 

*****************

vdpHsHE => Unable to stop service
vdpHsHE => Service deleted successfully.
C:\ProgramData\Browser => Moved successfully.
C:\Users\user\AppData\Local\StormAlert => Moved successfully.
C:\ProgramData\1790955706 => Moved successfully.

"C:\ProgramData\UljwuKZ" directory move:

Could not move "C:\ProgramData\UljwuKZ\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\UljwuKZ\vdpHsHE.dat" => Scheduled to move on reboot.
C:\ProgramData\UljwuKZ\vdpHsHE.exe => Moved successfully.
C:\ProgramData\UljwuKZ\vdpHsHE.exe.config => Moved successfully.
Could not move "C:\ProgramData\UljwuKZ\dat\BYKWvG.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\UljwuKZ\dat\YSjwCJMDWW.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\UljwuKZ\dat\YSjwCJMDWW.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\UljwuKZ" directory. => Scheduled to move on reboot.


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-10 18:13:57)<=

C:\ProgramData\UljwuKZ\info.dat => Is moved successfully.
C:\ProgramData\UljwuKZ\vdpHsHE.dat => Is moved successfully.
C:\ProgramData\UljwuKZ\dat\BYKWvG.dll => Is moved successfully.
C:\ProgramData\UljwuKZ\dat\YSjwCJMDWW.exe => Is moved successfully.
C:\ProgramData\UljwuKZ\dat\YSjwCJMDWW.exe.config => Is moved successfully.
C:\ProgramData\UljwuKZ => Is moved successfully.

==== End of Fixlog ====

Malekal_morte- · Answer

Plus de soucis?

BERTIE75PARIS · Answer

J'ai fait un test avec un site où les pubs apparaissaient et plus de problème apparemment, c'est MAGNIFIQUE, vous êtes FANTASTIQUE Malekal, merci beaucoup à vous et ce site qui m'a bien souvent sauvé ;-)

Malekal_morte- · Answer

Pas de problème :)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

BERTIE75PARIS · Answer

OK super j'ai installé Malwarebyte et Blockulicious.
Merci encore et bonne soirée ;-)

Ordi infecté par Storm Alert

8 réponses

Discussions similaires