Storm Alert!Fermé

Question

Bonjour, comme vous avez du le comprendre dans le titre, moi aussi, j'ai subit l'installation de Sotrm Alert sur mon PC qui s'affiche dans presque toutes mes pages internet.
Pour résoudre mon problème, je vous poste mon rapport adw clearner, merci d'avance pour votre aide.
 AdwCleaner v4.105 - Rapport créé le 10/12/2014 à 11:07:04
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-08.2 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Sébastien - PC-SEB
# Exécuté depuis : C:\Users\Sébastien\Downloads\adwcleaner_4.105.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\StormAlert
Dossier Supprimé : C:\Program Files (x86)\WSE Rocket
Dossier Supprimé : C:\Program Files (x86)\WSE_Vosteran
Dossier Supprimé : C:\Users\Sébastien\AppData\Local\Rocket
Dossier Supprimé : C:\Users\Sébastien\AppData\Local\StormAlert
Dossier Supprimé : C:\Users\Sébastien\AppData\Local\Vosteran
Dossier Supprimé : C:\Users\Sébastien\AppData\Roaming\RocketUpdater
Dossier Supprimé : C:\Users\Sébastien\AppData\Roaming\WSE_Vosteran
Dossier Supprimé : C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vosteran
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Sébastien\AppData\Roaming\Mozilla\Firefox\Profiles\vuhdn7ng.default\user.js
Fichier Supprimé : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tâches planifiées ] *****

Tâche Supprimée : Rocket Updater
Tâche Supprimée : WSE_Vosteran

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\ibnjmihbbanannlbobkbmnmckjnmdnom
Clé Supprimée : HKLM\SOFTWARE\14919ea49a8f3b4aa3cf1058d9a64cec
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5E99F022-7E9F-4160-9393-F1A7AEABD3AD}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Rocket Browser
Clé Supprimée : HKCU\Software\RocketUpdater
Clé Supprimée : HKCU\Software\WSE Rocket
Clé Supprimée : HKCU\Software\Vosteran Browser
Clé Supprimée : HKCU\Software\WSE_Vosteran
Clé Supprimée : HKCU\Software\Vosteran
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vosteran
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE Rocket
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StormAlert
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSE_Vosteran

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17344

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\ Mozilla Firefox v33.1 (x86 fr)


-\ Google Chrome v39.0.2171.71


-\ Chromium v


*************************

AdwCleaner[R0].txt - [5035 octets] - [10/12/2014 11:02:45]
AdwCleaner[S0].txt - [4206 octets] - [10/12/2014 11:07:04]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4266 octets] ##########
Et un autre refait à l'instant

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Sébastien\AppData\Local\StormAlert
Fichier Présent : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Présent : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal
Fichier Présent : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Présent : C:\Users\Sébastien\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17344


-\ Mozilla Firefox v33.1 (x86 fr)


-\ Google Chrome v39.0.2171.71


-\ Chromium v


*************************

AdwCleaner[R0].txt - [5035 octets] - [10/12/2014 11:02:45]
AdwCleaner[R1].txt - [1395 octets] - [11/12/2014 08:20:45]
AdwCleaner[S0].txt - [4370 octets] - [10/12/2014 11:07:04]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [1515 octets] ##########

Utilisateur anonyme · Answer

Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.sosvirus.net/telecharger/zhpdiag/

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 

# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau. 
. 

Double-clique sur l'icône ZHPDiag pour lancer le programme.  Sous Vista ; Seven ou Windows 8 clic droit «  exécuter en tant que administrateur » 

 
Dans la fenêtre ZHPDiag qui vient de s'ouvrir,  clique sur "Complet"


Laisse l'outil travailler, il peut être assez long. 

Tutoriel :http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html

Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 

Pour transmettre le rapport clique sur ce lien: 
http://upload.sosvirus.net/

Si problème utilise un des suivants

 https://www.cjoint.com/


Regarde sur le bureau
 
Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

@+

sleootux · Answer

Ok merci de ta réponse très rapide! Je fais la manip' je te tiens au courant!

sleootux · Answer

http://upload.sosvirus.net/www/?a=d&i=HCqpmUHVKf
Voila le rapport complet

Utilisateur anonyme · Answer

Re

Télécharge Malwaresbytes anti malware .  


--->>  Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->>  Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur 
--->> pour le mettre en français:cliquer sur settings >>>language >>> français
-->>  Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données. 
--->>  Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant. 
--->>  Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->>  (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->>  Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage 
En bas à gauche un bouton  exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Merci

@+

sleootux · Answer

J'ai un probleme avec l'installation de malware byte. Je l'excute en tant qu'administrateur, il me met une erreur est survenue en essayant de renommer un fichier dans le dossier de destination:
Movefile a échoué, code5

sleootux · Answer

J'ai essayé de le télécharger malware sur un autre site, ca me fait pareil.

Utilisateur anonyme · Answer

Re

Il n'y a rien à renommer

sleootux · Answer

Je n'ai rien renommé j'ai juste lancé en tant qu'administrateur et ca ma fait ca, je sais pas pourquoi ca me met erreur en essayant de renommer

Utilisateur anonyme · Answer

Re

essaie en mode sans echec

@+

sleootux · Answer

Bonjour,
J'ai edssayé le mode sans échec, et le logiciel a pu s'installer et s'éxecuter, mais apre 1h20 d'nalayse, il n'a pas détecté storm alert, que dois je faire

Utilisateur anonyme · Answer

Bonjour

poste moi un nouveau rapport ZHPDiag,merci

Storm Alert!

11 réponses

Discussions similaires

Newsletters