Infection Storm Alert

Résolu
tanguydem Messages postés 4 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai été infecté par Storm Alert en installant l'utilitaire iZarc pour la décompression (j'ai cliqué sur suivant un peu à la va-vite, sans faire attention à ce que je cochais).
Depuis, après avoir lu plusieurs cas similaires au mien, j'ai essayé toutes les désinstallations mais il revient pérpetuellement.
J'ai donc téléchargé AdwCleaner, ci-joint vous trouverez le rapport de nettoyage. Si quelqu'un peut l'analyser pour me dire ce que je dois faire après, je lui en serais tellement reconnaissant! Merci:)

# AdwCleaner v4.106 - Rapport créé le 27/12/2014 à 02:49:07
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Tanguy de M - TANGUY
# Exécuté depuis : C:\Users\Tanguy de M\Desktop\Adware Cleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Tanguy de M\AppData\Local\StormAlert
Fichier Supprimé : C:\Users\Tanguy de M\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Tanguy de M\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.17183

-\\ Google Chrome v39.0.2171.95

*************************

AdwCleaner[R0].txt - [1526 octets] - [27/12/2014 01:01:51]
AdwCleaner[R1].txt - [1239 octets] - [27/12/2014 01:58:28]
AdwCleaner[R2].txt - [1663 octets] - [27/12/2014 02:34:56]
AdwCleaner[R3].txt - [1134 octets] - [27/12/2014 02:38:21]
AdwCleaner[R4].txt - [1539 octets] - [27/12/2014 02:43:34]
AdwCleaner[S0].txt - [1595 octets] - [27/12/2014 01:06:06]
AdwCleaner[S1].txt - [1303 octets] - [27/12/2014 02:00:49]
AdwCleaner[S2].txt - [1197 octets] - [27/12/2014 02:40:27]
AdwCleaner[S3].txt - [1463 octets] - [27/12/2014 02:49:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1523 octets] ##########

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer deux rapports FRST.
    Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:60787;https=127.0.0.1:60787 [Attention - Possible Proxy Malicieux]
    R2 daribDSEw; C:\ProgramData\sVKEvJXqYh\daribDSEw.exe [2726776 2014-12-26] (Rational Thought Solutions)
    2014-12-27 02:52 - 2014-12-27 14:27 - 00000000 ____D () C:\Users\Tanguy de M\AppData\Local\StormAlert
    2014-12-26 18:36 - 2014-12-26 18:37 - 00000000 ____D () C:\ProgramData\sVKEvJXqYh

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    0
  3. tanguydem Messages postés 4 Statut Membre
     
    Voilà le rapport:

    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-12-2014
    Ran by Tanguy de M at 2014-12-27 19:21:46 Run:1
    Running from C:\Users\Tanguy de M\Desktop
    Loaded Profile: Tanguy de M (Available profiles: Tanguy de M)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
    ProxyServer: [.DEFAULT] => http=127.0.0.1:60787;https=127.0.0.1:60787 [Attention - Possible Proxy Malicieux]
    R2 daribDSEw; C:\ProgramData\sVKEvJXqYh\daribDSEw.exe [2726776 2014-12-26] (Rational Thought Solutions)
    2014-12-27 02:52 - 2014-12-27 14:27 - 00000000 ____D () C:\Users\Tanguy de M\AppData\Local\StormAlert
    2014-12-26 18:36 - 2014-12-26 18:37 - 00000000 ____D () C:\ProgramData\sVKEvJXqYh
    *****************

    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
    daribDSEw => Unable to stop service
    daribDSEw => Service deleted successfully.
    C:\Users\Tanguy de M\AppData\Local\StormAlert => Moved successfully.

    "C:\ProgramData\sVKEvJXqYh" directory move:

    Could not move "C:\ProgramData\sVKEvJXqYh\daribDSEw.dat" => Scheduled to move on reboot.
    C:\ProgramData\sVKEvJXqYh\daribDSEw.exe => Moved successfully.
    C:\ProgramData\sVKEvJXqYh\daribDSEw.exe.config => Moved successfully.
    Could not move "C:\ProgramData\sVKEvJXqYh\info.dat" => Scheduled to move on reboot.
    Could not move "C:\ProgramData\sVKEvJXqYh\dat\erijnLGDck.exe" => Scheduled to move on reboot.
    Could not move "C:\ProgramData\sVKEvJXqYh\dat\erijnLGDck.exe.config" => Scheduled to move on reboot.
    Could not move "C:\ProgramData\sVKEvJXqYh\dat\rLaQUNUiCEf.dll" => Scheduled to move on reboot.
    Could not move "C:\ProgramData\sVKEvJXqYh\dat\SvlaNYnoW.exe" => Scheduled to move on reboot.
    Could not move "C:\ProgramData\sVKEvJXqYh\dat\SvlaNYnoW.exe.config" => Scheduled to move on reboot.
    Could not move "C:\ProgramData\sVKEvJXqYh\dat\vEEQsuQ.dll" => Scheduled to move on reboot.
    Could not move "C:\ProgramData\sVKEvJXqYh" directory. => Scheduled to move on reboot.

    => Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-27 19:25:22)<=

    C:\ProgramData\sVKEvJXqYh\daribDSEw.dat => Is moved successfully.
    C:\ProgramData\sVKEvJXqYh\info.dat => Is moved successfully.
    C:\ProgramData\sVKEvJXqYh\dat\erijnLGDck.exe => Is moved successfully.
    C:\ProgramData\sVKEvJXqYh\dat\erijnLGDck.exe.config => Is moved successfully.
    C:\ProgramData\sVKEvJXqYh\dat\rLaQUNUiCEf.dll => Is moved successfully.
    C:\ProgramData\sVKEvJXqYh\dat\SvlaNYnoW.exe => Is moved successfully.
    C:\ProgramData\sVKEvJXqYh\dat\SvlaNYnoW.exe.config => Is moved successfully.
    C:\ProgramData\sVKEvJXqYh\dat\vEEQsuQ.dll => Is moved successfully.
    C:\ProgramData\sVKEvJXqYh => Is moved successfully.

    ==== End of Fixlog 19:25:22 ====
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    plus de storm alert?
    0
  6. tanguydem Messages postés 4 Statut Membre
     
    Plus de Storm Alert!

    Merci l'ami
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    good :)

    Quelques conseils :

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0