Sujet Précédent Sujet Suivant

Je n'arrive pas à supprimer Storm Alert, qui ralentit mon PC ...

Résolu/Fermé
Utilisateur anonyme - 30 déc. 2014 à 17:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 janv. 2015 à 10:55
Bonjour.

Après plusieurs tentatives infructueuses (à l'aide de CCleaner, Malwarebytes et AdwCleaner), je n'arrive pas à venir à bout de Storm Alert qui ralentit Firefox et mon PC.


# AdwCleaner v4.106 - Rapport créé le 30/12/2014 à 12:29:11
# Mis à jour le 21/12/2014 par Xplode
# Database : 2014-12-21.4 [Local]
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : hp - PC-DE-HP
# Exécuté depuis : C:\Users\hp\Desktop\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\StormAlert
Dossier Supprimé : C:\Users\hp\AppData\Local\StormAlert
Fichier Supprimé : C:\Users\hp\AppData\Roaming\Mozilla\Firefox\Profiles\qhudjjji.default\user.js

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StormAlert

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16599

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v34.0.5 (x86 fr)

[qhudjjji.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Vosteran");
[qhudjjji.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.hmpgUrl", "hxxp://Vosteran.com/?f=1&a=vst_dnldastr_14_52_other&cd=2XzuyEtN2Y1L1QzutDtDtBtAzz0B0CyCyEzzzyyE0AyD0F0CtN0D0Tzu0StCtDzzyCtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutCyE[...]
[qhudjjji.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.newTabUrl", "hxxp://Vosteran.com/?f=2&a=vst_dnldastr_14_52_other&cd=2XzuyEtN2Y1L1QzutDtDtBtAzz0B0CyCyEzzzyyE0AyD0F0CtN0D0Tzu0StCtDzzyCtN1L2XzutAtFyCtFtCtDtFyBtN1L1CzutC[...]
[qhudjjji.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.prtnrId", "WSE_Vosteran");
[qhudjjji.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.srchPrvdr", "Vosteran");
[qhudjjji.default\prefs.js] - Ligne Supprimée : user_pref("extensions.srchvstrn.tlbrSrchUrl", "hxxp://Vosteran.com/?f=3&a=vst_dnldastr_14_52_other&cd=2XzuyEtN2Y1L1QzutDtDtBtAzz0B0CyCyEzzzyyE0AyD0F0CtN0D0Tzu0StCtDzzyCtN1L2XzutAtFyCtFtCtDtFyBtN1L1Czu[...]

*************************

AdwCleaner[R4].txt - [3049 octets] - [30/12/2014 12:25:56]
AdwCleaner[S3].txt - [2663 octets] - [30/12/2014 12:29:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt - [2723 octets] ##########

Avez-vous des solutions ?

Merci d'avance.
A voir également:

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 déc. 2014 à 17:21
Salut,


Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.



0
Réponse 2 / 8
Utilisateur anonyme
30 déc. 2014 à 17:42
https://pjjoint.malekal.com/files.php?id=20141230_i6f12l7y5e13

https://pjjoint.malekal.com/files.php?id=FRST_20141230_x118s12z11m7
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 déc. 2014 à 17:49
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 ftCNfiZu; C:\ProgramData\sqAkKVq\ftCNfiZu.exe [2726776 2014-12-29] (Rational Thought Solutions)
2014-12-30 12:42 - 2014-12-30 17:31 - 00000000 ____D () C:\Users\hp\AppData\Local\StormAlert
2014-12-21 13:40 - 2014-12-21 13:41 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
C:\ProgramData\sqAkKVq

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

0
Réponse 4 / 8
Utilisateur anonyme
30 déc. 2014 à 18:27
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 28-12-2014
Ran by hp at 2014-12-30 18:21:55 Run:1
Running from C:\Users\hp\Desktop
Loaded Profile: hp (Available profiles: hp)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
R2 ftCNfiZu; C:\ProgramData\sqAkKVq\ftCNfiZu.exe [2726776 2014-12-29] (Rational Thought Solutions)
2014-12-30 12:42 - 2014-12-30 17:31 - 00000000 ____D () C:\Users\hp\AppData\Local\StormAlert
2014-12-21 13:40 - 2014-12-21 13:41 - 00000000 ____D () C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB
C:\ProgramData\sqAkKVq
*****************

ftCNfiZu => Unable to stop service
ftCNfiZu => Service deleted successfully.
C:\Users\hp\AppData\Local\StormAlert => Moved successfully.
C:\ProgramData\B0FFCDD9-5261-4e59-B29A-17A4FABDEBAB => Moved successfully.

"C:\ProgramData\sqAkKVq" directory move:

Could not move "C:\ProgramData\sqAkKVq\ftCNfiZu.dat" => Scheduled to move on reboot.
C:\ProgramData\sqAkKVq\ftCNfiZu.exe => Moved successfully.
C:\ProgramData\sqAkKVq\ftCNfiZu.exe.config => Moved successfully.
Could not move "C:\ProgramData\sqAkKVq\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sqAkKVq\dat\cbnFOp.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sqAkKVq\dat\iFzLcnq.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sqAkKVq\dat\iFzLcnq.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\sqAkKVq" directory. => Scheduled to move on reboot.


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-30 18:25:07)<=

C:\ProgramData\sqAkKVq\ftCNfiZu.dat => Is moved successfully.
C:\ProgramData\sqAkKVq\info.dat => Is moved successfully.
C:\ProgramData\sqAkKVq\dat\cbnFOp.dll => Is moved successfully.
C:\ProgramData\sqAkKVq\dat\iFzLcnq.exe => Is moved successfully.
C:\ProgramData\sqAkKVq\dat\iFzLcnq.exe.config => Is moved successfully.
C:\ProgramData\sqAkKVq => Is moved successfully.

==== End of Fixlog 18:25:07 ====
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 déc. 2014 à 18:42
vois ce que cela donne.
0
Réponse 6 / 8
Utilisateur anonyme
30 déc. 2014 à 18:58
Visiblement, il n'y a plus de publicités intempestives.
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
30 déc. 2014 à 21:20
nice :)



Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/



0
Réponse 8 / 8
xoceeane Messages postés 1 Date d'inscription vendredi 23 janvier 2015 Statut Membre Dernière intervention 23 janvier 2015
Modifié par xoceeane le 23/01/2015 à 00:18
Bonjour, j'ai le même problème. J'ai donc fais le scan je met mes deux rapports, en espérant que qql m'aide ^^

https://pjjoint.malekal.com/files.php?id=20150123_h9g13b12n6c10
https://pjjoint.malekal.com/files.php?id=20150123_j13j9p9w7r13


Merci beaucoup :)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
23 janv. 2015 à 10:55
Salut =)

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 gvETjsDxKJh; C:\ProgramData\lOSihZ\gvETjsDxKJh.exe [2726776 2015-01-12] (Rational Thought Solutions)
2015-01-19 01:57 - 2015-01-19 01:57 - 00000000 ____D () C:\ProgramData\Browser
2015-01-13 23:59 - 2015-01-13 23:59 - 00000000 ____D () C:\Users\Océane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
2015-01-13 22:01 - 2015-01-13 22:01 - 00000000 ____D () C:\Users\Océane\AppData\Local\StormAlert
2015-01-12 23:08 - 2015-01-12 23:08 - 00003106 _____ () C:\Windows\System32\Tasks\{0EADD761-76EA-475A-91BF-709989B50B38}
2015-01-12 22:58 - 2015-01-13 21:57 - 00000000 ____D () C:\Program Files (x86)\SourceApp
2015-01-12 22:57 - 2015-01-12 22:58 - 00000000 ____D () C:\ProgramData\lOSihZ
2015-01-12 22:57 - 2015-01-12 22:57 - 00003158 _____ () C:\Windows\System32\Tasks\{BE9D718C-1868-4B45-8BFF-3769997F0947}


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
0