Infection Storm Alert
Résolu
tanguydem
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai été infecté par Storm Alert en installant l'utilitaire iZarc pour la décompression (j'ai cliqué sur suivant un peu à la va-vite, sans faire attention à ce que je cochais).
Depuis, après avoir lu plusieurs cas similaires au mien, j'ai essayé toutes les désinstallations mais il revient pérpetuellement.
J'ai donc téléchargé AdwCleaner, ci-joint vous trouverez le rapport de nettoyage. Si quelqu'un peut l'analyser pour me dire ce que je dois faire après, je lui en serais tellement reconnaissant! Merci:)
# AdwCleaner v4.106 - Rapport créé le 27/12/2014 à 02:49:07
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Tanguy de M - TANGUY
# Exécuté depuis : C:\Users\Tanguy de M\Desktop\Adware Cleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Tanguy de M\AppData\Local\StormAlert
Fichier Supprimé : C:\Users\Tanguy de M\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Tanguy de M\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.17183
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [1526 octets] - [27/12/2014 01:01:51]
AdwCleaner[R1].txt - [1239 octets] - [27/12/2014 01:58:28]
AdwCleaner[R2].txt - [1663 octets] - [27/12/2014 02:34:56]
AdwCleaner[R3].txt - [1134 octets] - [27/12/2014 02:38:21]
AdwCleaner[R4].txt - [1539 octets] - [27/12/2014 02:43:34]
AdwCleaner[S0].txt - [1595 octets] - [27/12/2014 01:06:06]
AdwCleaner[S1].txt - [1303 octets] - [27/12/2014 02:00:49]
AdwCleaner[S2].txt - [1197 octets] - [27/12/2014 02:40:27]
AdwCleaner[S3].txt - [1463 octets] - [27/12/2014 02:49:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1523 octets] ##########
J'ai été infecté par Storm Alert en installant l'utilitaire iZarc pour la décompression (j'ai cliqué sur suivant un peu à la va-vite, sans faire attention à ce que je cochais).
Depuis, après avoir lu plusieurs cas similaires au mien, j'ai essayé toutes les désinstallations mais il revient pérpetuellement.
J'ai donc téléchargé AdwCleaner, ci-joint vous trouverez le rapport de nettoyage. Si quelqu'un peut l'analyser pour me dire ce que je dois faire après, je lui en serais tellement reconnaissant! Merci:)
# AdwCleaner v4.106 - Rapport créé le 27/12/2014 à 02:49:07
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Live]
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Tanguy de M - TANGUY
# Exécuté depuis : C:\Users\Tanguy de M\Desktop\Adware Cleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Users\Tanguy de M\AppData\Local\StormAlert
Fichier Supprimé : C:\Users\Tanguy de M\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Tanguy de M\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
***** [ Tâches planifiées ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.17183
-\\ Google Chrome v39.0.2171.95
*************************
AdwCleaner[R0].txt - [1526 octets] - [27/12/2014 01:01:51]
AdwCleaner[R1].txt - [1239 octets] - [27/12/2014 01:58:28]
AdwCleaner[R2].txt - [1663 octets] - [27/12/2014 02:34:56]
AdwCleaner[R3].txt - [1134 octets] - [27/12/2014 02:38:21]
AdwCleaner[R4].txt - [1539 octets] - [27/12/2014 02:43:34]
AdwCleaner[S0].txt - [1595 octets] - [27/12/2014 01:06:06]
AdwCleaner[S1].txt - [1303 octets] - [27/12/2014 02:00:49]
AdwCleaner[S2].txt - [1197 octets] - [27/12/2014 02:40:27]
AdwCleaner[S3].txt - [1463 octets] - [27/12/2014 02:49:07]
########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [1523 octets] ##########
A voir également:
- Infection Storm Alert
- Php alert - Forum PHP
- Alert php - Forum PHP
- Alert rear fan failure ✓ - Forum Windows
- Msg alert PHP mais code avec JS ! ✓ - Forum PHP
- Mcafee fake virus alert - Accueil - Piratage
7 réponses
Salut,
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Merci pour ton aide, voici les trois rapports:
https://pjjoint.malekal.com/files.php?id=FRST_20141227_i8o8n11j15h8
https://pjjoint.malekal.com/files.php?id=20141227_x815r13d5r5
https://pjjoint.malekal.com/files.php?id=20141227_i5s8m14s8f13
https://pjjoint.malekal.com/files.php?id=FRST_20141227_i8o8n11j15h8
https://pjjoint.malekal.com/files.php?id=20141227_x815r13d5r5
https://pjjoint.malekal.com/files.php?id=20141227_i5s8m14s8f13
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:60787;https=127.0.0.1:60787 [Attention - Possible Proxy Malicieux]
R2 daribDSEw; C:\ProgramData\sVKEvJXqYh\daribDSEw.exe [2726776 2014-12-26] (Rational Thought Solutions)
2014-12-27 02:52 - 2014-12-27 14:27 - 00000000 ____D () C:\Users\Tanguy de M\AppData\Local\StormAlert
2014-12-26 18:36 - 2014-12-26 18:37 - 00000000 ____D () C:\ProgramData\sVKEvJXqYh
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:60787;https=127.0.0.1:60787 [Attention - Possible Proxy Malicieux]
R2 daribDSEw; C:\ProgramData\sVKEvJXqYh\daribDSEw.exe [2726776 2014-12-26] (Rational Thought Solutions)
2014-12-27 02:52 - 2014-12-27 14:27 - 00000000 ____D () C:\Users\Tanguy de M\AppData\Local\StormAlert
2014-12-26 18:36 - 2014-12-26 18:37 - 00000000 ____D () C:\ProgramData\sVKEvJXqYh
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Voilà le rapport:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-12-2014
Ran by Tanguy de M at 2014-12-27 19:21:46 Run:1
Running from C:\Users\Tanguy de M\Desktop
Loaded Profile: Tanguy de M (Available profiles: Tanguy de M)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:60787;https=127.0.0.1:60787 [Attention - Possible Proxy Malicieux]
R2 daribDSEw; C:\ProgramData\sVKEvJXqYh\daribDSEw.exe [2726776 2014-12-26] (Rational Thought Solutions)
2014-12-27 02:52 - 2014-12-27 14:27 - 00000000 ____D () C:\Users\Tanguy de M\AppData\Local\StormAlert
2014-12-26 18:36 - 2014-12-26 18:37 - 00000000 ____D () C:\ProgramData\sVKEvJXqYh
*****************
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
daribDSEw => Unable to stop service
daribDSEw => Service deleted successfully.
C:\Users\Tanguy de M\AppData\Local\StormAlert => Moved successfully.
"C:\ProgramData\sVKEvJXqYh" directory move:
Could not move "C:\ProgramData\sVKEvJXqYh\daribDSEw.dat" => Scheduled to move on reboot.
C:\ProgramData\sVKEvJXqYh\daribDSEw.exe => Moved successfully.
C:\ProgramData\sVKEvJXqYh\daribDSEw.exe.config => Moved successfully.
Could not move "C:\ProgramData\sVKEvJXqYh\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\erijnLGDck.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\erijnLGDck.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\rLaQUNUiCEf.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\SvlaNYnoW.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\SvlaNYnoW.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\vEEQsuQ.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh" directory. => Scheduled to move on reboot.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-27 19:25:22)<=
C:\ProgramData\sVKEvJXqYh\daribDSEw.dat => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\info.dat => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\erijnLGDck.exe => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\erijnLGDck.exe.config => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\rLaQUNUiCEf.dll => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\SvlaNYnoW.exe => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\SvlaNYnoW.exe.config => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\vEEQsuQ.dll => Is moved successfully.
C:\ProgramData\sVKEvJXqYh => Is moved successfully.
==== End of Fixlog 19:25:22 ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-12-2014
Ran by Tanguy de M at 2014-12-27 19:21:46 Run:1
Running from C:\Users\Tanguy de M\Desktop
Loaded Profile: Tanguy de M (Available profiles: Tanguy de M)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:60787;https=127.0.0.1:60787 [Attention - Possible Proxy Malicieux]
R2 daribDSEw; C:\ProgramData\sVKEvJXqYh\daribDSEw.exe [2726776 2014-12-26] (Rational Thought Solutions)
2014-12-27 02:52 - 2014-12-27 14:27 - 00000000 ____D () C:\Users\Tanguy de M\AppData\Local\StormAlert
2014-12-26 18:36 - 2014-12-26 18:37 - 00000000 ____D () C:\ProgramData\sVKEvJXqYh
*****************
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
daribDSEw => Unable to stop service
daribDSEw => Service deleted successfully.
C:\Users\Tanguy de M\AppData\Local\StormAlert => Moved successfully.
"C:\ProgramData\sVKEvJXqYh" directory move:
Could not move "C:\ProgramData\sVKEvJXqYh\daribDSEw.dat" => Scheduled to move on reboot.
C:\ProgramData\sVKEvJXqYh\daribDSEw.exe => Moved successfully.
C:\ProgramData\sVKEvJXqYh\daribDSEw.exe.config => Moved successfully.
Could not move "C:\ProgramData\sVKEvJXqYh\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\erijnLGDck.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\erijnLGDck.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\rLaQUNUiCEf.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\SvlaNYnoW.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\SvlaNYnoW.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh\dat\vEEQsuQ.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sVKEvJXqYh" directory. => Scheduled to move on reboot.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-27 19:25:22)<=
C:\ProgramData\sVKEvJXqYh\daribDSEw.dat => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\info.dat => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\erijnLGDck.exe => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\erijnLGDck.exe.config => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\rLaQUNUiCEf.dll => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\SvlaNYnoW.exe => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\SvlaNYnoW.exe.config => Is moved successfully.
C:\ProgramData\sVKEvJXqYh\dat\vEEQsuQ.dll => Is moved successfully.
C:\ProgramData\sVKEvJXqYh => Is moved successfully.
==== End of Fixlog 19:25:22 ====
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
good :)
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/