Storm Alert again !!!
Résolu/Fermé
Zarkajix
Messages postés
6
Date d'inscription
vendredi 2 janvier 2015
Statut
Membre
Dernière intervention
25 mars 2016
-
Modifié par irongege le 2/01/2015 à 22:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 janv. 2015 à 11:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 janv. 2015 à 11:13
1 réponse
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
2 janv. 2015 à 23:00
2 janv. 2015 à 23:00
Salut,
Je regarde les rapports pour te donner la correction.
Je regarde les rapports pour te donner la correction.
Modifié par Malekal_morte- le 2/01/2015 à 23:07
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
FF Extension: HQ-Video-Pro-2.1cV01.01 - C:\Users\Ghandara\AppData\Roaming\Mozilla\Firefox\Profiles\3nt7qm4v.default\Extensions\23fb8bb3-ac21-4230-bbfa-49b94968bc63@gmail.com [2015-01-02]
FF Extension: Speed Dial [FVD] - New Tab Page, Sync... - C:\Users\Ghandara\AppData\Roaming\Mozilla\Firefox\Profiles\3nt7qm4v.default\Extensions\pavel.sherbakov@gmail.com [2014-12-12]
CHR Extension: (Speed Dial 2) - C:\Users\Ghandara\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpfpebmajhhopeonhlcgidhclcccjcik [2015-01-02]
R2 qCrNQLE; C:\ProgramData\BEopJTbO\qCrNQLE.exe [2726776 2015-01-02] (Rational Thought Solutions)
S3 BRSptSvc; "C:\ProgramData\BitRaider\BRSptSvc.exe" [X]
S2 wpsvc_1.10.0.4; "C:\Program Files (x86)\WordProser_1.10.0.4\Service\wpsvc.exe" [X]
2015-01-02 22:17 - 2015-01-02 22:21 - 00000000 ____D () C:\Users\Ghandara\AppData\Local\StormAlert
2015-01-02 18:46 - 2015-01-02 22:12 - 00001350 _____ () C:\Windows\Tasks\BVRFCM.job
2015-01-02 18:46 - 2015-01-02 22:12 - 00001342 _____ () C:\Windows\Tasks\HD.job
2015-01-02 18:46 - 2015-01-02 18:46 - 00004388 _____ () C:\Windows\System32\Tasks\BVRFCM
2015-01-02 18:46 - 2015-01-02 18:46 - 00004380 _____ () C:\Windows\System32\Tasks\HD
2015-01-02 18:46 - 2015-01-02 18:46 - 00000000 ____D () C:\Program Files (x86)\f410b832-2bd5-4289-900e-2a40aea3eb3b
2015-01-02 18:45 - 2015-01-02 18:45 - 00003666 _____ () C:\Windows\System32\Tasks\PostPoneInstall
2015-01-02 18:45 - 2015-01-02 18:45 - 00000000 ____D () C:\Program Files (x86)\1b4ba558-b33e-4a51-bae1-e3b9e3834fac
2015-01-02 18:36 - 2015-01-02 18:36 - 00000000 ____D () C:\ProgramData\1887373585
2015-01-02 18:33 - 2015-01-02 18:33 - 00000000 ____D () C:\ProgramData\BlueStacksSetup
2015-01-02 18:33 - 2015-01-02 18:33 - 00000000 ____D () C:\ProgramData\BEopJTbO
2015-01-02 18:32 - 2015-01-02 18:32 - 00000000 ____D () C:\Program Files (x86)\gmsd_fr_52
2014-12-04 20:22 - 2014-12-04 20:22 - 00058240 _____ (Word Proser) C:\Windows\system32\Drivers\wpnfd_1_10_0_4.sys
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2 janv. 2015 à 23:08
Je test !
A+
2 janv. 2015 à 23:26
Cela semble avoir fonctionné !
Est ce très/trop compliqué pour trouver la correction ? Si d'aventure je voulais aider quelqu'un ou si ça m'arrivait de nouveau (oui je serai un boulet...)? Après je dis ça mais vu ta réactivité et ton efficacité....je te recontacterai :)
Encore merci beaucoup pour ton aide.
Au cas ou j'ai mis le fichier log.
http://pjjoint.malekal.com/files.php?id=20150102_w12y14x11k8s14
3 janv. 2015 à 11:13
après faut une petite habitude pour les reconnaitre.
Le pack en question, c'est un dossier et fichier aléatoire dans programdata qui se charge en service et des .job et .exe dans Roaming avec des noms aléatoires en majuscules.
Tu avais aussi l'adware WordProser.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/