Storm Alert : ordinateur infecté

Résolu
ricolsc -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour chers Membres de CCM

Voila mon pb j'ai acheter un ordinateur qui beugé , j'ai vérifier certain paramètre de la machine elle est infecter ( avast trouve une menace ) J'ai désinstaller certain programme (malveillant)
J'ai effectuer un scan adw cleaner et nettoyer. J'ai voulu utiliser l'outil zhpdiag mais impossible de le lancer pb processer x64... j'ai également trouver " storm alert " sa m'ouvre des pages internet de pub suivi d'une alerte avast .. Je ne peut pas me connecter a ccm ni aucun site avec mot de passe ... Si quelq'un peut m'aider sa serrait genial Je mais mon dernier scan adw avec le poste
Merci d'avance
http://cjoint.com/?DLxpwUPkUMI

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer deux rapports FRST.
    Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
    1. rico
       
      Merci bcp j'execute la manip'
      0
    2. rico
       
      http://pjjoint.malekal.com/files.php?id=20141223_s7s1511m8f10
      http://pjjoint.malekal.com/files.php?id=20141223_u9g8o14i11v12
      http://pjjoint.malekal.com/files.php?id=FRST_20141223_h7h6m6f8t11
      Voila les 3 liens
      0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    OK je te donne le correctif vers 19h

    --
    0
    1. rico
       
      Genial Merci bien !! =)
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:50718;https=127.0.0.1:50718 [Attention - Possible Proxy Malicieux]
    ProxyServer: [S-1-5-21-3816406817-543590302-3138111177-1000] => http=127.0.0.1:50718;https=127.0.0.1:50718
    S2 9b784ed1; c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll [5079632 2014-12-22] ()
    R2 HhdGKpbY; C:\ProgramData\bEUsAPdsnU\HhdGKpbY.exe [2726776 2014-12-22] (Rational Thought Solutions)
    2014-12-23 03:15 - 2014-12-23 03:15 - 00000017 _____ () C:\Users\bo goss\AppData\Local\resmon.resmoncfg
    2014-12-22 19:01 - 2014-12-22 19:01 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.16
    2014-12-22 18:59 - 2014-12-22 18:59 - 00000000 ____D () C:\Program Files (x86)\49d68056-b7a1-461c-a379-426e11380673
    2014-12-22 18:05 - 2014-12-22 18:05 - 00000000 ____D () C:\Program Files (x86)\c2cdbbd9-e10d-41be-ba26-ed8105621a11
    2014-12-22 18:03 - 2014-12-22 21:03 - 00000000 ____D () C:\Users\bo goss\AppData\Roaming\WTools

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    0
  4. rico
     
    J'ai fait la manip' voila le message :
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-12-2014 01
    Ran by bo goss at 2014-12-23 19:43:59 Run:1
    Running from C:\Users\bo goss\Desktop
    Loaded Profile: bo goss (Available profiles: bo goss)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:50718;https=127.0.0.1:50718 [Attention - Possible Proxy Malicieux]
    ProxyServer: [S-1-5-21-3816406817-543590302-3138111177-1000] => http=127.0.0.1:50718;https=127.0.0.1:50718
    S2 9b784ed1; c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll [5079632 2014-12-22] ()
    R2 HhdGKpbY; C:\ProgramData\bEUsAPdsnU\HhdGKpbY.exe [2726776 2014-12-22] (Rational Thought Solutions)
    2014-12-23 03:15 - 2014-12-23 03:15 - 00000017 _____ () C:\Users\bo goss\AppData\Local\resmon.resmoncfg
    2014-12-22 19:01 - 2014-12-22 19:01 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.16
    2014-12-22 18:59 - 2014-12-22 18:59 - 00000000 ____D () C:\Program Files (x86)\49d68056-b7a1-461c-a379-426e11380673
    2014-12-22 18:05 - 2014-12-22 18:05 - 00000000 ____D () C:\Program Files (x86)\c2cdbbd9-e10d-41be-ba26-ed8105621a11
    2014-12-22 18:03 - 2014-12-22 21:03 - 00000000 ____D () C:\Users\bo goss\AppData\Roaming\WTools
    *****************

    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
    HKU\S-1-5-21-3816406817-543590302-3138111177-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
    9b784ed1 => Service deleted successfully.
    HhdGKpbY => Unable to stop service
    HhdGKpbY => Service deleted successfully.
    C:\Users\bo goss\AppData\Local\resmon.resmoncfg => Moved successfully.
    C:\Program Files (x86)\Optimizer Pro 3.16 => Moved successfully.
    C:\Program Files (x86)\49d68056-b7a1-461c-a379-426e11380673 => Moved successfully.
    C:\Program Files (x86)\c2cdbbd9-e10d-41be-ba26-ed8105621a11 => Moved successfully.
    C:\Users\bo goss\AppData\Roaming\WTools => Moved successfully.

    The system needed a reboot.

    ==== End of Fixlog 19:44:05 ====
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Problème résolu ?
    Plus de Storm Alert?
    0
    1. rico
       
      génial les pub ne s'ouvre plus et avast a arrêter de s'affoler merci bcp =) adw viens de supprimé le chemin d'accès a "storm alert" j'ai plus de trace Par contre je peut tjr pas me connecter et j'ai trouver "comodo dragon V" et dans les dossier ou etais storm alert j'ai "storage superfish" avec un code bizzare je ne sais pas si se sont des logiciel malveillant ... En tous cas merci encore pour l'aide apporter je doit avouer que seul je n'y serrai pas arriver
      0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    le dossier superfish tu peux le virer.
    Pour Comodo Dragon, créé un sujet dans la partie internet du forum.

    Quelques conseils :

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0