Storm Alert : ordinateur infecté

[Résolu/Fermé]
Signaler
-
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour chers Membres de CCM

Voila mon pb j'ai acheter un ordinateur qui beugé , j'ai vérifier certain paramètre de la machine elle est infecter ( avast trouve une menace ) J'ai désinstaller certain programme (malveillant)
J'ai effectuer un scan adw cleaner et nettoyer. J'ai voulu utiliser l'outil zhpdiag mais impossible de le lancer pb processer x64... j'ai également trouver " storm alert " sa m'ouvre des pages internet de pub suivi d'une alerte avast .. Je ne peut pas me connecter a ccm ni aucun site avec mot de passe ... Si quelq'un peut m'aider sa serrait genial Je mais mon dernier scan adw avec le poste
Merci d'avance
http://cjoint.com/?DLxpwUPkUMI

6 réponses

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 080
Salut,


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



Merci bcp j'execute la manip'
http://pjjoint.malekal.com/files.php?id=20141223_s7s1511m8f10
http://pjjoint.malekal.com/files.php?id=20141223_u9g8o14i11v12
http://pjjoint.malekal.com/files.php?id=FRST_20141223_h7h6m6f8t11
Voila les 3 liens
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 080
OK je te donne le correctif vers 19h

--
Genial Merci bien !! =)
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 080
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50718;https=127.0.0.1:50718 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-3816406817-543590302-3138111177-1000] => http=127.0.0.1:50718;https=127.0.0.1:50718
S2 9b784ed1; c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll [5079632 2014-12-22] ()
R2 HhdGKpbY; C:\ProgramData\bEUsAPdsnU\HhdGKpbY.exe [2726776 2014-12-22] (Rational Thought Solutions)
2014-12-23 03:15 - 2014-12-23 03:15 - 00000017 _____ () C:\Users\bo goss\AppData\Local\resmon.resmoncfg
2014-12-22 19:01 - 2014-12-22 19:01 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.16
2014-12-22 18:59 - 2014-12-22 18:59 - 00000000 ____D () C:\Program Files (x86)\49d68056-b7a1-461c-a379-426e11380673
2014-12-22 18:05 - 2014-12-22 18:05 - 00000000 ____D () C:\Program Files (x86)\c2cdbbd9-e10d-41be-ba26-ed8105621a11
2014-12-22 18:03 - 2014-12-22 21:03 - 00000000 ____D () C:\Users\bo goss\AppData\Roaming\WTools

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

J'ai fait la manip' voila le message :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-12-2014 01
Ran by bo goss at 2014-12-23 19:43:59 Run:1
Running from C:\Users\bo goss\Desktop
Loaded Profile: bo goss (Available profiles: bo goss)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50718;https=127.0.0.1:50718 [Attention - Possible Proxy Malicieux]
ProxyServer: [S-1-5-21-3816406817-543590302-3138111177-1000] => http=127.0.0.1:50718;https=127.0.0.1:50718
S2 9b784ed1; c:\Program Files (x86)\Optimizer Pro 3.16\OptProMon.dll [5079632 2014-12-22] ()
R2 HhdGKpbY; C:\ProgramData\bEUsAPdsnU\HhdGKpbY.exe [2726776 2014-12-22] (Rational Thought Solutions)
2014-12-23 03:15 - 2014-12-23 03:15 - 00000017 _____ () C:\Users\bo goss\AppData\Local\resmon.resmoncfg
2014-12-22 19:01 - 2014-12-22 19:01 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 3.16
2014-12-22 18:59 - 2014-12-22 18:59 - 00000000 ____D () C:\Program Files (x86)\49d68056-b7a1-461c-a379-426e11380673
2014-12-22 18:05 - 2014-12-22 18:05 - 00000000 ____D () C:\Program Files (x86)\c2cdbbd9-e10d-41be-ba26-ed8105621a11
2014-12-22 18:03 - 2014-12-22 21:03 - 00000000 ____D () C:\Users\bo goss\AppData\Roaming\WTools
*****************

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
HKU\S-1-5-21-3816406817-543590302-3138111177-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
9b784ed1 => Service deleted successfully.
HhdGKpbY => Unable to stop service
HhdGKpbY => Service deleted successfully.
C:\Users\bo goss\AppData\Local\resmon.resmoncfg => Moved successfully.
C:\Program Files (x86)\Optimizer Pro 3.16 => Moved successfully.
C:\Program Files (x86)\49d68056-b7a1-461c-a379-426e11380673 => Moved successfully.
C:\Program Files (x86)\c2cdbbd9-e10d-41be-ba26-ed8105621a11 => Moved successfully.
C:\Users\bo goss\AppData\Roaming\WTools => Moved successfully.


The system needed a reboot.

==== End of Fixlog 19:44:05 ====
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 080
Problème résolu ?
Plus de Storm Alert?
génial les pub ne s'ouvre plus et avast a arrêter de s'affoler merci bcp =) adw viens de supprimé le chemin d'accès a "storm alert" j'ai plus de trace Par contre je peut tjr pas me connecter et j'ai trouver "comodo dragon V" et dans les dossier ou etais storm alert j'ai "storage superfish" avec un code bizzare je ne sais pas si se sont des logiciel malveillant ... En tous cas merci encore pour l'aide apporter je doit avouer que seul je n'y serrai pas arriver
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 080
le dossier superfish tu peux le virer.
Pour Comodo Dragon, créé un sujet dans la partie internet du forum.


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/