Victime de Storm Alert
Résolu/Fermé
CerealeKiller44
Messages postés
4
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
14 décembre 2014
-
14 déc. 2014 à 19:57
Utilisateur anonyme - 14 déc. 2014 à 21:18
Utilisateur anonyme - 14 déc. 2014 à 21:18
7 réponses
Utilisateur anonyme
Modifié par Guillaume5188 le 14/12/2014 à 20:01
Modifié par Guillaume5188 le 14/12/2014 à 20:01
Bonjour
je préfere cet outil
fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.sosvirus.net/telecharger/zhpdiag/
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
.
Double-clique sur l'icône ZHPDiag pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Tutoriel :http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://upload.sosvirus.net/
Si problème utilise un des suivants
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
je préfere cet outil
fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.sosvirus.net/telecharger/zhpdiag/
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
.
Double-clique sur l'icône ZHPDiag pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Complet"
Laisse l'outil travailler, il peut être assez long.
Tutoriel :http://www.sosvirus.net/zhpdiag-nicolas-coolman-t82500.html
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://upload.sosvirus.net/
Si problème utilise un des suivants
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
***-----------------------Contributeur Sécurité-------------------------***
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
CerealeKiller44
Messages postés
4
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
14 décembre 2014
14 déc. 2014 à 20:14
14 déc. 2014 à 20:14
Merci pour cette réponse rapide et pas de soucis pour l'outil ;) chacun travaille comme il le veut !
Voici les résultats des analyses :
http://upload.sosvirus.net/www/?a=d&i=l1WxKd2Jh8
Voici les résultats des analyses :
http://upload.sosvirus.net/www/?a=d&i=l1WxKd2Jh8
Utilisateur anonyme
14 déc. 2014 à 20:23
14 déc. 2014 à 20:23
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[MD5.D6B81BDA12CDBF7BD6EF7A1B9D0879B3] - (.Rational Thought Solutions - StormAlert Service.) -- C:\ProgramData\pcqquinatMp\nfnMpoORPa.exe [2726776] [PID.5524]
O23 - Service: nfnMpoORPa (nfnMpoORPa) . (.Rational Thought Solutions - StormAlert Service.) - C:\ProgramData\pcqquinatMp\nfnMpoORPa.exe
[HKCU\Software\iWin]
O43 - CFD: 21/10/2011 - 21:52:04 - [] ----D C:\Users\Alexandre\AppData\Roaming\app
O43 - CFD: 14/12/2014 - 19:50:13 - [] ----D C:\Users\Alexandre\AppData\Local\StormAlert
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Alexandre\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
O68 - StartMenuInternet: <BoBrowser.7EJDH5KUJJIYGGSLHNY25LPL2A> <BoBrowser>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Alexandre\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
SR - | Auto 06/12/2014 2726776 | (nfnMpoORPa) . (.Rational Thought Solutions.) - C:\ProgramData\pcqquinatMp\nfnMpoORPa.exe
[HKLM\SYSTEM\CurrentControlSet\Services\nfnMpoORPa]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
[HKCU\Software\iwin]
C:\Users\Alexandre\AppData\Local\StormAlert
C:\ProgramData\pcqquinatMp\nfnMpoORPa.exe
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{C3089870-7ACE-4624-9D9C-DEB0F0667674}] (...) -- F:\steambackup2.exe (.not file.) [0]
O44 - LFC:[MD5.61F67E698FBB5D7748F908F46A8F98A2] - 11/12/2014 - 01:31:18 ---A- . (...) -- C:\Windows\System32\2014-12-11-00-26-20.046-aswFe.exe-5692.log [247]
O44 - LFC:[MD5.801349D4CD8B99CFF0E68B15BECA5744] - 11/12/2014 - 01:31:28 ---A- . (...) -- C:\Windows\System32\2014-12-11-00-31-28.022-aswFe.exe-3712.log [247]
O44 - LFC:[MD5.13C3D8E040B0EE5B014BB6B49D776B85] - 14/12/2014 - 19:35:59 ---A- . (...) -- C:\autoupdate.log [63654]
O51 - MPSK:{353245fc-1e7a-11e1-b238-74f06df24891}\AutoRun\command. (...) -- G:\EAutorun.exe (.not file.)
O51 - MPSK:{748c9c38-6dac-11e1-b530-14dae9bd9351}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O51 - MPSK:{7520fd94-0224-11e1-bf4d-74f06df24891}\AutoRun\command. (...) -- F:\steambackup2.exe (.not file.)
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
[MD5.D6B81BDA12CDBF7BD6EF7A1B9D0879B3] - (.Rational Thought Solutions - StormAlert Service.) -- C:\ProgramData\pcqquinatMp\nfnMpoORPa.exe [2726776] [PID.5524]
O23 - Service: nfnMpoORPa (nfnMpoORPa) . (.Rational Thought Solutions - StormAlert Service.) - C:\ProgramData\pcqquinatMp\nfnMpoORPa.exe
[HKCU\Software\iWin]
O43 - CFD: 21/10/2011 - 21:52:04 - [] ----D C:\Users\Alexandre\AppData\Roaming\app
O43 - CFD: 14/12/2014 - 19:50:13 - [] ----D C:\Users\Alexandre\AppData\Local\StormAlert
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\Alexandre\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
O68 - StartMenuInternet: <BoBrowser.7EJDH5KUJJIYGGSLHNY25LPL2A> <BoBrowser>[HKLM\..\Shell\open\Command] (...) -- C:\Users\Alexandre\AppData\Local\BoBrowser\Application\bobrowser.exe (.not file.)
SR - | Auto 06/12/2014 2726776 | (nfnMpoORPa) . (.Rational Thought Solutions.) - C:\ProgramData\pcqquinatMp\nfnMpoORPa.exe
[HKLM\SYSTEM\CurrentControlSet\Services\nfnMpoORPa]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
[HKCU\Software\iwin]
C:\Users\Alexandre\AppData\Local\StormAlert
C:\ProgramData\pcqquinatMp\nfnMpoORPa.exe
O3 - Toolbar: (no name) - [HKLM]{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{C3089870-7ACE-4624-9D9C-DEB0F0667674}] (...) -- F:\steambackup2.exe (.not file.) [0]
O44 - LFC:[MD5.61F67E698FBB5D7748F908F46A8F98A2] - 11/12/2014 - 01:31:18 ---A- . (...) -- C:\Windows\System32\2014-12-11-00-26-20.046-aswFe.exe-5692.log [247]
O44 - LFC:[MD5.801349D4CD8B99CFF0E68B15BECA5744] - 11/12/2014 - 01:31:28 ---A- . (...) -- C:\Windows\System32\2014-12-11-00-31-28.022-aswFe.exe-3712.log [247]
O44 - LFC:[MD5.13C3D8E040B0EE5B014BB6B49D776B85] - 14/12/2014 - 19:35:59 ---A- . (...) -- C:\autoupdate.log [63654]
O51 - MPSK:{353245fc-1e7a-11e1-b238-74f06df24891}\AutoRun\command. (...) -- G:\EAutorun.exe (.not file.)
O51 - MPSK:{748c9c38-6dac-11e1-b530-14dae9bd9351}\AutoRun\command. (...) -- G:\Startme.exe (.not file.)
O51 - MPSK:{7520fd94-0224-11e1-bf4d-74f06df24891}\AutoRun\command. (...) -- F:\steambackup2.exe (.not file.)
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
Redémarre ton PC
@+
CerealeKiller44
Messages postés
4
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
14 décembre 2014
14 déc. 2014 à 20:32
14 déc. 2014 à 20:32
Tout à l'air de marcher à merveille !!
Merci beaucoup pour votre travail à tous, bonne continuation !
Merci beaucoup pour votre travail à tous, bonne continuation !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 déc. 2014 à 20:34
14 déc. 2014 à 20:34
Re
on nettoie et finalise
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://www.sosvirus.net/viewtopic.php?f=241&t=410
Bloquage des publicités
installer Adblock pour :
Firefox :https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Chrome :https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?hl=fr
Pour Internet Explorer :https://www.commentcamarche.net/faq/16220-bloquer-les-fenetres-pop-up
Blocage des scripts
Firefox:https://addons.mozilla.org/fr/firefox/addon/noscript/
Chrome :https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf
Quelques sites des concepteurs:
ZHPDiag,ZHPCleaner et ZHPfix:https://nicolascoolman.eu
UsbFix:https://www.usbfix.net/
Adwcleaner,DelFix et autres outils:https://toolslib.net/
@+
on nettoie et finalise
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://www.sosvirus.net/viewtopic.php?f=241&t=410
Bloquage des publicités
installer Adblock pour :
Firefox :https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Chrome :https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?hl=fr
Pour Internet Explorer :https://www.commentcamarche.net/faq/16220-bloquer-les-fenetres-pop-up
Blocage des scripts
Firefox:https://addons.mozilla.org/fr/firefox/addon/noscript/
Chrome :https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf
Quelques sites des concepteurs:
ZHPDiag,ZHPCleaner et ZHPfix:https://nicolascoolman.eu
UsbFix:https://www.usbfix.net/
Adwcleaner,DelFix et autres outils:https://toolslib.net/
@+
CerealeKiller44
Messages postés
4
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
14 décembre 2014
14 déc. 2014 à 21:14
14 déc. 2014 à 21:14
