Storm Alert : ordinateur infectéRésolu/Fermé

Question

Bonjour chers Membres de CCM

Voila mon pb  j'ai acheter un ordinateur qui beugé , j'ai vérifier certain paramètre de la machine elle est infecter ( avast trouve une menace ) J'ai désinstaller certain programme (malveillant) 
J'ai effectuer un scan adw cleaner et nettoyer. J'ai voulu utiliser l'outil zhpdiag mais impossible de le lancer pb processer x64... j'ai également trouver " storm alert " sa m'ouvre des pages internet de pub suivi d'une alerte avast ..  Je ne peut pas me connecter a ccm ni aucun site avec mot de passe ... Si quelq'un peut m'aider sa serrait genial Je mais mon dernier scan adw avec le poste 
Merci d'avance 
http://cjoint.com/?DLxpwUPkUMI

Malekal_morte- · Answer

Salut,


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Malekal_morte- · Answer

OK je te donne le correctif vers 19h

--

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 
 
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. 
ProxyServer: [.DEFAULT] => http=127.0.0.1:50718;https=127.0.0.1:50718 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-3816406817-543590302-3138111177-1000] => http=127.0.0.1:50718;https=127.0.0.1:50718
  S2 9b784ed1; c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll [5079632 2014-12-22] ()  
    R2 HhdGKpbY; C:\ProgramData\bEUsAPdsnU\HhdGKpbY.exe [2726776 2014-12-22] (Rational Thought Solutions) 
 2014-12-23 03:15 - 2014-12-23 03:15 - 00000017 _____ () C:\Users\bo goss\AppData\Local\resmon.resmoncfg  
 2014-12-22 19:01 - 2014-12-22 19:01 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.16 
 2014-12-22 18:59 - 2014-12-22 18:59 - 00000000 ____D () C:\Program Files (x86)\49d68056-b7a1-461c-a379-426e11380673 
	 2014-12-22 18:05 - 2014-12-22 18:05 - 00000000 ____D () C:\Program Files (x86)\c2cdbbd9-e10d-41be-ba26-ed8105621a11 
 2014-12-22 18:03 - 2014-12-22 21:03 - 00000000 ____D () C:\Users\bo goss\AppData\Roaming\WTools 
 
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

rico · Answer

J'ai fait la manip' voila le message :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-12-2014 01
Ran by bo goss at 2014-12-23 19:43:59 Run:1
Running from C:\Users\bo goss\Desktop
Loaded Profile: bo goss (Available profiles: bo goss)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. 
ProxyServer: [.DEFAULT] => http=127.0.0.1:50718;https=127.0.0.1:50718 [Attention - Possible Proxy Malicieux] 
ProxyServer: [S-1-5-21-3816406817-543590302-3138111177-1000] => http=127.0.0.1:50718;https=127.0.0.1:50718 
S2 9b784ed1; c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll [5079632 2014-12-22] () 
R2 HhdGKpbY; C:\ProgramData\bEUsAPdsnU\HhdGKpbY.exe [2726776 2014-12-22] (Rational Thought Solutions) 
2014-12-23 03:15 - 2014-12-23 03:15 - 00000017 _____ () C:\Users\bo goss\AppData\Localesmon.resmoncfg 
2014-12-22 19:01 - 2014-12-22 19:01 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.16 
2014-12-22 18:59 - 2014-12-22 18:59 - 00000000 ____D () C:\Program Files (x86)\49d68056-b7a1-461c-a379-426e11380673 
2014-12-22 18:05 - 2014-12-22 18:05 - 00000000 ____D () C:\Program Files (x86)\c2cdbbd9-e10d-41be-ba26-ed8105621a11 
2014-12-22 18:03 - 2014-12-22 21:03 - 00000000 ____D () C:\Users\bo goss\AppData\Roaming\WTools
*****************

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer => value deleted successfully.
HKU\S-1-5-21-3816406817-543590302-3138111177-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer => value deleted successfully.
9b784ed1 => Service deleted successfully.
HhdGKpbY => Unable to stop service
HhdGKpbY => Service deleted successfully.
C:\Users\bo goss\AppData\Localesmon.resmoncfg => Moved successfully.
C:\Program Files (x86)\Optimizer Pro 3.16 => Moved successfully.
C:\Program Files (x86)\49d68056-b7a1-461c-a379-426e11380673 => Moved successfully.
C:\Program Files (x86)\c2cdbbd9-e10d-41be-ba26-ed8105621a11 => Moved successfully.
C:\Users\bo goss\AppData\Roaming\WTools => Moved successfully.


The system needed a reboot. 

==== End of Fixlog 19:44:05 ====

Malekal_morte- · Answer

Problème résolu ?
Plus de Storm Alert?

Malekal_morte- · Answer

le dossier superfish tu peux le virer.
Pour Comodo Dragon, créé un sujet dans la partie internet du forum.


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Storm Alert : ordinateur infecté

6 réponses

Discussions similaires

Newsletters