Storm Alert again !!!

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


FF Extension: HQ-Video-Pro-2.1cV01.01 - C:\Users\Ghandara\AppData\Roaming\Mozilla\Firefox\Profiles\3nt7qm4v.default\Extensions\23fb8bb3-ac21-4230-bbfa-49b94968bc63@gmail.com [2015-01-02]
FF Extension: Speed Dial [FVD] - New Tab Page, Sync... - C:\Users\Ghandara\AppData\Roaming\Mozilla\Firefox\Profiles\3nt7qm4v.default\Extensions\pavel.sherbakov@gmail.com [2014-12-12]
CHR Extension: (Speed Dial 2) - C:\Users\Ghandara\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpfpebmajhhopeonhlcgidhclcccjcik [2015-01-02]
R2 qCrNQLE; C:\ProgramData\BEopJTbO\qCrNQLE.exe [2726776 2015-01-02] (Rational Thought Solutions)
S3 BRSptSvc; "C:\ProgramData\BitRaider\BRSptSvc.exe" [X]
S2 wpsvc_1.10.0.4; "C:\Program Files (x86)\WordProser_1.10.0.4\Service\wpsvc.exe" [X]
2015-01-02 22:17 - 2015-01-02 22:21 - 00000000 ____D () C:\Users\Ghandara\AppData\Local\StormAlert
2015-01-02 18:46 - 2015-01-02 22:12 - 00001350 _____ () C:\Windows\Tasks\BVRFCM.job
2015-01-02 18:46 - 2015-01-02 22:12 - 00001342 _____ () C:\Windows\Tasks\HD.job
2015-01-02 18:46 - 2015-01-02 18:46 - 00004388 _____ () C:\Windows\System32\Tasks\BVRFCM
2015-01-02 18:46 - 2015-01-02 18:46 - 00004380 _____ () C:\Windows\System32\Tasks\HD
2015-01-02 18:46 - 2015-01-02 18:46 - 00000000 ____D () C:\Program Files (x86)\f410b832-2bd5-4289-900e-2a40aea3eb3b
2015-01-02 18:45 - 2015-01-02 18:45 - 00003666 _____ () C:\Windows\System32\Tasks\PostPoneInstall
2015-01-02 18:45 - 2015-01-02 18:45 - 00000000 ____D () C:\Program Files (x86)\1b4ba558-b33e-4a51-bae1-e3b9e3834fac
2015-01-02 18:36 - 2015-01-02 18:36 - 00000000 ____D () C:\ProgramData\1887373585
2015-01-02 18:33 - 2015-01-02 18:33 - 00000000 ____D () C:\ProgramData\BlueStacksSetup
2015-01-02 18:33 - 2015-01-02 18:33 - 00000000 ____D () C:\ProgramData\BEopJTbO
2015-01-02 18:32 - 2015-01-02 18:32 - 00000000 ____D () C:\Program Files (x86)\gmsd_fr_52
2014-12-04 20:22 - 2014-12-04 20:22 - 00058240 _____ (Word Proser) C:\Windows\system32\Drivers\wpnfd_1_10_0_4.sys

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Normalement pjjoint les mets en rouge.
après faut une petite habitude pour les reconnaitre.

Le pack en question, c'est un dossier et fichier aléatoire dans programdata qui se charge en service et des .job et .exe dans Roaming avec des noms aléatoires en majuscules.

Tu avais aussi l'adware WordProser.


Quelques conseils :

Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/