Adieu Storm Alert. Résolu/Fermé

Question

Bonjour,




Je suis infecté par un virus du nom de Storm Alert et pas moyen de m'en débarrasser.




Quelqu'un pourrait-il me venir en aide? :)





Voici le rapport AdwCleaner :





# AdwCleaner v4.106 - Rapport créé le 29/12/2014 à 12:55:08
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-28.1 [Live]
# Système d'exploitation : Windows 8.1  (64 bits)
# Nom d'utilisateur : Hegnar - HEGNAR
# Exécuté depuis : C:\Users\Hegnar\Desktop\L'placard a ballets\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Hegnar\AppData\Local\StormAlert
Fichier Supprimé : C:\Users\Hegnar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Hegnar\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17416


-\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [12553 octets] - [03/09/2014 19:19:51]
AdwCleaner[R10].txt - [4889 octets] - [29/12/2014 12:19:57]
AdwCleaner[R11].txt - [2383 octets] - [29/12/2014 12:53:49]
AdwCleaner[R1].txt - [1744 octets] - [12/09/2014 16:32:13]
AdwCleaner[R2].txt - [1062 octets] - [19/10/2014 10:06:59]
AdwCleaner[R3].txt - [8205 octets] - [06/12/2014 18:47:04]
AdwCleaner[R4].txt - [1902 octets] - [11/12/2014 09:37:49]
AdwCleaner[R5].txt - [2118 octets] - [20/12/2014 11:26:26]
AdwCleaner[R6].txt - [5139 octets] - [20/12/2014 11:42:35]
AdwCleaner[R7].txt - [5055 octets] - [26/12/2014 08:25:42]
AdwCleaner[R8].txt - [4981 octets] - [26/12/2014 11:30:20]
AdwCleaner[R9].txt - [2140 octets] - [29/12/2014 11:15:29]
AdwCleaner[S0].txt - [10024 octets] - [03/09/2014 19:20:47]
AdwCleaner[S10].txt - [1766 octets] - [29/12/2014 12:55:08]
AdwCleaner[S1].txt - [1815 octets] - [12/09/2014 16:33:07]
AdwCleaner[S2].txt - [1124 octets] - [19/10/2014 10:08:01]
AdwCleaner[S3].txt - [7141 octets] - [06/12/2014 18:48:26]
AdwCleaner[S4].txt - [1971 octets] - [11/12/2014 09:40:09]
AdwCleaner[S5].txt - [5234 octets] - [20/12/2014 11:43:11]
AdwCleaner[S6].txt - [5147 octets] - [26/12/2014 08:27:20]
AdwCleaner[S7].txt - [5071 octets] - [26/12/2014 11:31:45]
AdwCleaner[S8].txt - [2204 octets] - [29/12/2014 11:22:29]
AdwCleaner[S9].txt - [4975 octets] - [29/12/2014 12:20:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S10].txt - [2367 octets] ##########

Malekal_morte- · Answer

Salut,

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Hegnar · Answer

http://pjjoint.malekal.com/files.php?id=20141229_m10r11h5i5n5
http://pjjoint.malekal.com/files.php?id=20141229_i5e10i6e6q8
http://pjjoint.malekal.com/files.php?id=20141229_i13x7b7q7e13

Voici les 3 liens.

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

R2 kwoBxgQDRL; C:\ProgramData\FkLSYus\kwoBxgQDRL.exe [2726776 2014-12-06] (Rational Thought Solutions) 
  2014-12-29 12:56 - 2014-12-29 13:07 - 00000000 ____D () C:\Users\Hegnar\AppData\Local\StormAlert  
  C:\ProgramData\FkLSYus\
  
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

Hegnar · Answer

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-12-2014
Ran by Hegnar at 2014-12-29 13:24:35 Run:1
Running from C:\Users\Hegnar\Desktop
Loaded Profile: Hegnar (Available profiles: Hegnar)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
R2 kwoBxgQDRL; C:\ProgramData\FkLSYus\kwoBxgQDRL.exe [2726776 2014-12-06] (Rational Thought Solutions) 
2014-12-29 12:56 - 2014-12-29 13:07 - 00000000 ____D () 
C:\Users\Hegnar\AppData\Local\StormAlert 
C:\ProgramData\FkLSYus\ 
*****************

kwoBxgQDRL => Unable to stop service
kwoBxgQDRL => Service deleted successfully.
"2014-12-29 12:56 - 2014-12-29 13:07 - 00000000 ____D ()" => File/Directory not found.
C:\Users\Hegnar\AppData\Local\StormAlert => Moved successfully.

"C:\ProgramData\FkLSYus" directory move:

Could not move "C:\ProgramData\FkLSYus\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FkLSYus\kwoBxgQDRL.dat" => Scheduled to move on reboot.
C:\ProgramData\FkLSYus\kwoBxgQDRL.exe => Moved successfully.
C:\ProgramData\FkLSYus\kwoBxgQDRL.exe.config => Moved successfully.
Could not move "C:\ProgramData\FkLSYus\dat\fnUDIc.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FkLSYus\dat\IFnqoBkIv.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FkLSYus\dat\kNRGaMw.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FkLSYus\dat\kNRGaMw.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FkLSYus\dat\oUtTmU.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FkLSYus\dat\oUtTmU.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\FkLSYus" directory. => Scheduled to move on reboot.


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-29 13:25:39)<=

C:\ProgramData\FkLSYus\info.dat => Is moved successfully.
C:\ProgramData\FkLSYus\kwoBxgQDRL.dat => Is moved successfully.
C:\ProgramData\FkLSYus\dat\fnUDIc.dll => Is moved successfully.
C:\ProgramData\FkLSYus\dat\IFnqoBkIv.dll => Is moved successfully.
C:\ProgramData\FkLSYus\dat\kNRGaMw.exe => Is moved successfully.
C:\ProgramData\FkLSYus\dat\kNRGaMw.exe.config => Is moved successfully.
C:\ProgramData\FkLSYus\dat\oUtTmU.exe => Is moved successfully.
C:\ProgramData\FkLSYus\dat\oUtTmU.exe.config => Is moved successfully.
C:\ProgramData\FkLSYus => Is moved successfully.

==== End of Fixlog 13:25:39 ====

Malekal_morte- · Answer

vois ce que cela donne :)

Hegnar · Answer

A première vue, tous semble régler. Merci. :)

Malekal_morte- · Answer

good :)



Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Adieu Storm Alert.

7 réponses

Discussions similaires

Newsletters