Infection Storm Alert Résolu/Fermé

Question

Bonjour, 

J'ai été infecté par Storm Alert en installant l'utilitaire iZarc pour la décompression (j'ai cliqué sur suivant un peu à la va-vite, sans faire attention à ce que je cochais).
Depuis, après avoir lu plusieurs cas similaires au mien, j'ai essayé toutes les désinstallations mais il revient pérpetuellement.
J'ai donc téléchargé AdwCleaner, ci-joint vous trouverez le rapport de nettoyage. Si quelqu'un peut l'analyser pour me dire ce que je dois faire après, je lui en serais tellement reconnaissant! Merci:)




# AdwCleaner v4.106 - Rapport créé le 27/12/2014 à 02:49:07
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Tanguy de M - TANGUY
# Exécuté depuis : C:\Users\Tanguy de M\Desktop\Adware Cleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Tanguy de M\AppData\Local\StormAlert
Fichier Supprimé : C:\Users\Tanguy de M\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Tanguy de M\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.17183


-\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [1526 octets] - [27/12/2014 01:01:51]
AdwCleaner[R1].txt - [1239 octets] - [27/12/2014 01:58:28]
AdwCleaner[R2].txt - [1663 octets] - [27/12/2014 02:34:56]
AdwCleaner[R3].txt - [1134 octets] - [27/12/2014 02:38:21]
AdwCleaner[R4].txt - [1539 octets] - [27/12/2014 02:43:34]
AdwCleaner[S0].txt - [1595 octets] - [27/12/2014 01:06:06]
AdwCleaner[S1].txt - [1303 octets] - [27/12/2014 02:00:49]
AdwCleaner[S2].txt - [1197 octets] - [27/12/2014 02:40:27]
AdwCleaner[S3].txt - [1463 octets] - [27/12/2014 02:49:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1523 octets] ##########







Configuration: Windows 8 / Chrome 39.0.2171.95

Malekal_morte- · Answer

Salut,



Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

tanguydem · Answer

Merci pour ton aide, voici les trois rapports:


https://pjjoint.malekal.com/files.php?id=FRST_20141227_i8o8n11j15h8

https://pjjoint.malekal.com/files.php?id=20141227_x815r13d5r5

https://pjjoint.malekal.com/files.php?id=20141227_i5s8m14s8f13

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. 
ProxyServer: [.DEFAULT] => http=127.0.0.1:60787;https=127.0.0.1:60787 [Attention - Possible Proxy Malicieux]
 R2 daribDSEw; C:\ProgramData\sVKEvJXqYh\daribDSEw.exe [2726776 2014-12-26] (Rational Thought Solutions) 
 2014-12-27 02:52 - 2014-12-27 14:27 - 00000000 ____D () C:\Users\Tanguy de M\AppData\Local\StormAlert  
  2014-12-26 18:36 - 2014-12-26 18:37 - 00000000 ____D () C:\ProgramData\sVKEvJXqYh 
  
  
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

tanguydem · Answer

Voilà le rapport:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-12-2014
Ran by Tanguy de M at 2014-12-27 19:21:46 Run:1
Running from C:\Users\Tanguy de M\Desktop
Loaded Profile: Tanguy de M (Available profiles: Tanguy de M)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled. 
ProxyServer: [.DEFAULT] => http=127.0.0.1:60787;https=127.0.0.1:60787 [Attention - Possible Proxy Malicieux] 
R2 daribDSEw; C:\ProgramData\sVKEvJXqYh\daribDSEw.exe [2726776 2014-12-26] (Rational Thought Solutions) 
2014-12-27 02:52 - 2014-12-27 14:27 - 00000000 ____D () C:\Users\Tanguy de M\AppData\Local\StormAlert 
2014-12-26 18:36 - 2014-12-26 18:37 - 00000000 ____D () C:\ProgramData\sVKEvJXqYh
*****************

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer => value deleted successfully.
daribDSEw => Unable to stop service
daribDSEw => Service deleted successfully.
C:\Users\Tanguy de M\AppData\Local\StormAlert => Moved successfully.

"C:\ProgramData\sVKEvJXqYh" directory move:

Could not move "C:\ProgramData\sVKEvJXqYh\daribDSEw.dat" => Scheduled to move on reboot.
C:\ProgramData\sVKEvJXqYh\daribDSEw.exe => Moved successfully.
C:\ProgramData\sVKEvJXqYh\daribDSEw.exe.config => Moved successfully.
Could not move "C:\ProgramData\sVKEvJXqYh\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\erijnLGDck.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\erijnLGDck.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\datLaQUNUiCEf.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\SvlaNYnoW.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\SvlaNYnoW.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\vEEQsuQ.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh" directory. => Scheduled to move on reboot.


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-27 19:25:22)<=

C:\ProgramData\sVKEvJXqYh\daribDSEw.dat => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\info.dat => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\erijnLGDck.exe => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\erijnLGDck.exe.config => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\datLaQUNUiCEf.dll => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\SvlaNYnoW.exe => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\SvlaNYnoW.exe.config => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\vEEQsuQ.dll => Is moved successfully.
C:\ProgramData\sVKEvJXqYh => Is moved successfully.

==== End of Fixlog 19:25:22 ====

Malekal_morte- · Answer

plus de storm alert?

tanguydem · Answer

Plus de Storm Alert!

Merci l'ami

Malekal_morte- · Answer

good :)



Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Infection Storm Alert

7 réponses

Discussions similaires