Virus Storm Alert
Résolu/Fermé
donpedro75
Messages postés
2
Date d'inscription
samedi 20 décembre 2014
Statut
Membre
Dernière intervention
22 décembre 2014
-
Modifié par Malekal_morte- le 20/12/2014 à 16:16
tioguy02 Messages postés 3 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 7 janvier 2015 - 7 janv. 2015 à 23:00
tioguy02 Messages postés 3 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 7 janvier 2015 - 7 janv. 2015 à 23:00
A voir également:
- Virus Storm Alert
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Fausse alerte virus google - Guide
- Faux message virus ordinateur - Accueil - Arnaque
5 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
20 déc. 2014 à 16:16
20 déc. 2014 à 16:16
Salut,
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
sandrine85200
Messages postés
4
Date d'inscription
lundi 22 décembre 2014
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 01:23
22 déc. 2014 à 01:23
Bonjour, Je viens de trouver Storm Alert en faisant ainsi : dans le gestionnaire des taches, au bas de la liste des processus, il y a une case à cocher 'afficher les processus de tous les utilisateurs'. Ainsi apparaissent des processus liés à l'utilisateur 'Système'. L'un deux a un nom bizarre OoQBHdqlcgf.exe et en cliquant droit dessus, et en faisant 'propriétés' il est écrit que c'est Storm Alert. Pour le moment je ne sais pas comment je vais m'en débarasser. Je ne pense pas qu'arrêter le processus suffit. En tous cas, ayant attrappé aussi 'Price Horse', pour celui-ci cela n'avait pas marché et il m'avait fallu adw cleaner pour le virer. Si j'arrive a me débarasser de Storm Alert je vous tiens au courant
Bonsoir , en attendant admire le méga plantage avec Storm Alert
https://forums.commentcamarche.net/forum/affich-31235631-impossible-de-demarrer#p31241048
il l'a poussé jusqu'à pulvériser son système
Le virus sans lever le moindre petit doigts a réussi a désintégrer le Système32>
BSOD + WINDOWS BOOT MANAGER atteint
il l'avait mal ciblé dans les clés du registre " grave erreur"
https://forums.commentcamarche.net/forum/affich-31235631-impossible-de-demarrer#p31241048
il l'a poussé jusqu'à pulvériser son système
Le virus sans lever le moindre petit doigts a réussi a désintégrer le Système32>
BSOD + WINDOWS BOOT MANAGER atteint
il l'avait mal ciblé dans les clés du registre " grave erreur"
sandrine85200
Messages postés
4
Date d'inscription
lundi 22 décembre 2014
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 01:43
22 déc. 2014 à 01:43
ooooops... moi j'ai trouvé une autre solution mais avant de la donner j'attends de nettoyer mon PC, le rallumer, et... espérer qu'il fonctionne ?
je ne vais pas tout te donner mais un résumé
INVITE DE COMMANDE puis TASKLIST puis TASKKIL pour tuer son processus ? tu connais ? aussi il faudra bien viser en général son processus change d'attribut pour plus de difficulté
APPDATA tu connais ?
USERINI tu connais ?
WINLOGON tu connais ?
EDITEUR DU REGISTRE ? c'est pire que Ou est Charlie vas y pour le cibler
Tu veux le supprimer en utilisant encore son logiciel éclaireur
Tu as installé un logiciel éditeur FREE je sais c'est attrayant lui pour te remercier de ta fidélité il dévie ton navigateur par défaut donc il te trace tu vends tes données personnelles sans le savoir .
Il fera appel a plus fort que lui un logiciel qui pliera la sécurité du système en un clique
il ne fera pas lui meme il aura besoin d'une aide interne l'administrateur baissera toutes les sécurités exécutera les ordres du logiciel malveillant c'était son but
simuler une fausse infection ou fausse réparation Système vous poussera a exécuter un méga logiciel optimisation gestion performance l'ennemi public N°1 du Système 32
Fausse Alerte bannière.
UAC PARE FEU ANTIVIRUS CENTRE DE SECURITE SACRIFIER
Alors si comme lui tu n'avais pas effectué le jeux de disque de récupération après l'achat de la machine " ne t'aventure pas dedans "
Si comme lui tu n'avais pas effectué un ISO Windows lorsqu'il était sain " ne t'aventure pas dedans "
En général une saloperie pousse l'administrateur a user d'un logiciel super nettoyeur et c 'est ce qu'il fera en premier supprimera les points antérieures de la plateforme Windows Update
Restauration du Système indisponible pourtant activée pas de chance pour le Système 32
" Ne t'aventure pas dedans "
REGBAK EDITEUR DU REGISTRE lorsqu'il était sain " Ne t'aventure pas dedans"
voilà le résultat finale le lien que je t'avais donné.
INVITE DE COMMANDE puis TASKLIST puis TASKKIL pour tuer son processus ? tu connais ? aussi il faudra bien viser en général son processus change d'attribut pour plus de difficulté
APPDATA tu connais ?
USERINI tu connais ?
WINLOGON tu connais ?
EDITEUR DU REGISTRE ? c'est pire que Ou est Charlie vas y pour le cibler
Tu veux le supprimer en utilisant encore son logiciel éclaireur
Tu as installé un logiciel éditeur FREE je sais c'est attrayant lui pour te remercier de ta fidélité il dévie ton navigateur par défaut donc il te trace tu vends tes données personnelles sans le savoir .
Il fera appel a plus fort que lui un logiciel qui pliera la sécurité du système en un clique
il ne fera pas lui meme il aura besoin d'une aide interne l'administrateur baissera toutes les sécurités exécutera les ordres du logiciel malveillant c'était son but
simuler une fausse infection ou fausse réparation Système vous poussera a exécuter un méga logiciel optimisation gestion performance l'ennemi public N°1 du Système 32
Fausse Alerte bannière.
UAC PARE FEU ANTIVIRUS CENTRE DE SECURITE SACRIFIER
Alors si comme lui tu n'avais pas effectué le jeux de disque de récupération après l'achat de la machine " ne t'aventure pas dedans "
Si comme lui tu n'avais pas effectué un ISO Windows lorsqu'il était sain " ne t'aventure pas dedans "
En général une saloperie pousse l'administrateur a user d'un logiciel super nettoyeur et c 'est ce qu'il fera en premier supprimera les points antérieures de la plateforme Windows Update
Restauration du Système indisponible pourtant activée pas de chance pour le Système 32
" Ne t'aventure pas dedans "
REGBAK EDITEUR DU REGISTRE lorsqu'il était sain " Ne t'aventure pas dedans"
voilà le résultat finale le lien que je t'avais donné.
sandrine85200
Messages postés
4
Date d'inscription
lundi 22 décembre 2014
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 03:12
22 déc. 2014 à 03:12
Pour ma part, j'ai dû avoir de la chance mais voici ce que j'ai fait. Si mes bricolages peuvent vous aider je serai ravie, mais par contre soyez prudent car je ne maîtrise pas le sujet plus que cela...Comme le virus venait de s'installer, je pense qu'il n'a pas eu le temps d'aller se mettre partout.
En cliquant droit sur le nom du du processus dans le gestionnaire des taches (ma première manip ci dessus) j'ai obtenu le chemin d'accès du dossier où il se cachait.
En l'occurence C:\Program Data\QaQsUc
Le répertoire C:\Program Data est un fichier caché, il a donc fallu aller dans le panneau de configuration /Option des dossiers/affichage, cocher la case 'afficher les fichiers et dossiers cachés'
Le virus a verrouillé le contenu du dossier C:\Program Data\QaQsUc
Par contre, sans ouvrir le dossier, mais en cliquant droit dessus j'ai réussi à me le 'réapproprier'
Donc :
-clic droit sur le dossier C:\Program Data\QaQsUc
- propriétés
-sécurité
- dans la liste Utilisateurs cllquer sur votre nom de PC
- clic sur 'Modifier les autorisations'
- cocher 'autoriser le contrôle total'
Ensuite, arrêter le processus dans le gestionnaire des tâches
Puis revenir sur le dossier, et le supprimer par clic droit
et ça a marché !
Ensuite, vider la corbeille
Puis aller vérifier dans le dossier C:/utilisateurs/votre nom/App Data/Local
car il risque d'y avoir là un dossier 'Storm Alert'
Le supprimer si c'est le cas
Par la même occasion, vérifier qu'il n'y ait pas un dossier nommé 'Price Horse' car pour ma part j'ai attrapé les 2 d'un même coup ce soir en chargeant une version de Gimp sur un site qui n'était pas le site 'officiel'... Et Avast n'y a vu que du feu !
Tout semble fonctionner à nouveau normalement, le PC n'est plus ralenti et il n'y a plus des pubs qui s'ouvrent à gogo de tous les côtés... l'utilisation de l'UC est redevenue normale
En cliquant droit sur le nom du du processus dans le gestionnaire des taches (ma première manip ci dessus) j'ai obtenu le chemin d'accès du dossier où il se cachait.
En l'occurence C:\Program Data\QaQsUc
Le répertoire C:\Program Data est un fichier caché, il a donc fallu aller dans le panneau de configuration /Option des dossiers/affichage, cocher la case 'afficher les fichiers et dossiers cachés'
Le virus a verrouillé le contenu du dossier C:\Program Data\QaQsUc
Par contre, sans ouvrir le dossier, mais en cliquant droit dessus j'ai réussi à me le 'réapproprier'
Donc :
-clic droit sur le dossier C:\Program Data\QaQsUc
- propriétés
-sécurité
- dans la liste Utilisateurs cllquer sur votre nom de PC
- clic sur 'Modifier les autorisations'
- cocher 'autoriser le contrôle total'
Ensuite, arrêter le processus dans le gestionnaire des tâches
Puis revenir sur le dossier, et le supprimer par clic droit
et ça a marché !
Ensuite, vider la corbeille
Puis aller vérifier dans le dossier C:/utilisateurs/votre nom/App Data/Local
car il risque d'y avoir là un dossier 'Storm Alert'
Le supprimer si c'est le cas
Par la même occasion, vérifier qu'il n'y ait pas un dossier nommé 'Price Horse' car pour ma part j'ai attrapé les 2 d'un même coup ce soir en chargeant une version de Gimp sur un site qui n'était pas le site 'officiel'... Et Avast n'y a vu que du feu !
Tout semble fonctionner à nouveau normalement, le PC n'est plus ralenti et il n'y a plus des pubs qui s'ouvrent à gogo de tous les côtés... l'utilisation de l'UC est redevenue normale
tioguy02
Messages postés
3
Date d'inscription
lundi 26 novembre 2007
Statut
Membre
Dernière intervention
7 janvier 2015
7 janv. 2015 à 23:00
7 janv. 2015 à 23:00
Bravo Sandrine !
N ' en déplaise à ceux qui font la fine bouche !
Ta méthode est très simple , rapide , efficace et tu n ' as oublié aucunes des étapes !
Grand merci ,
Et bonne année ...
N ' en déplaise à ceux qui font la fine bouche !
Ta méthode est très simple , rapide , efficace et tu n ' as oublié aucunes des étapes !
Grand merci ,
Et bonne année ...
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 déc. 2014 à 10:36
22 déc. 2014 à 10:36
C'est ce qu'on aurait viré en 3s avec FRST.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
sandrine85200
Messages postés
4
Date d'inscription
lundi 22 décembre 2014
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 11:18
22 déc. 2014 à 11:18
Merci beaucoup !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
donpedro75
Messages postés
2
Date d'inscription
samedi 20 décembre 2014
Statut
Membre
Dernière intervention
22 décembre 2014
22 déc. 2014 à 20:16
22 déc. 2014 à 20:16
ouais merci aussi!