Supprimer Storm alert Aide Résolu/Fermé

Question

Bonjour, 
J'ai attraper Storm Alert aujourd'hui sur mon ordinateur, j'ai donc regardé les forums d'aide et est déja fait une partie de ce que j'avais vu sur le forums, j'aimerais juste une petite aide pour être sure qu'il soit belle et bien enlevé de mon ordinateur svp !!
J'ai télécharger AdwCleaner et j'ai fait le scan, après redémarrage de l'ordinateur, j'ai vu que des personnes demandait le rapport, alors je l'ai copier coller (je ne m'y connais pas trop mais je pense que c'est pour savoir si il est plus là ou pas) , pouvez vous me dire si c'est bon ou si je dois faire autre chose pour l'enlever ? 
Le rapport : 

# AdwCleaner v4.106 - Rapport créé le 06/01/2015 à 21:30:55
# Mis à jour le 21/12/2014 par Xplode
# Database : 2015-01-03.1 [Live]
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : Julien - PC-DE-NADINE
# Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner_4.106.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : wpnfd_1_10_0_4

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\StormAlert
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\StormAlert
Dossier Supprimé : C:\Program Files\NCH Software
Dossier Supprimé : C:\Program Files\yuna software
Dossier Supprimé : C:\Users\Julien\AppData\Local\CrashRpt
Dossier Supprimé : C:\Users\Julien\AppData\Local\StormAlert
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Julien\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\cifhyafl.default\searchplugins	rovi-search.xml

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E993643-8FBC-44FE-BC85-D318495C4D96}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Conduit_Search_Protect
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\yuna software
Clé Supprimée : HKLM\SOFTWARE\WordProser_1.10.0.4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StormAlert
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16599


-\ Mozilla Firefox v34.0.5 (x86 fr)

[cifhyafl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.enabledItems", "helperbar@helperbar.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,wrc@avast.com:6.0.1203,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5,{972ce4c6-7e08-4474-a[...]
[cifhyafl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
[cifhyafl.default\prefs.js] - Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*");

-\ Google Chrome v

[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321540&octid=EB_ORIGINAL_CTID&ISID=M951FA97E-2EB3-46CE-9968-22466C23096E&SearchSource=58&CUI=&UM=5&UP=SP1A0E4D03-7691-4F8D-930A-0A230D91DCEC&q={searchTerms}&SSPV=
[C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321540&octid=EB_ORIGINAL_CTID&ISID=M951FA97E-2EB3-46CE-9968-22466C23096E&SearchSource=58&CUI=&UM=5&UP=SP1A0E4D03-7691-4F8D-930A-0A230D91DCEC&q={searchTerms}&SSPV=

*************************

AdwCleaner[R0].txt - [4458 octets] - [06/01/2015 21:16:40]
AdwCleaner[S0].txt - [4412 octets] - [06/01/2015 21:30:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4472 octets] ##########

Utilisateur anonyme · Answer

Bonsoir

Télécharge Malwaresbytes anti malware .  


--->>  Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->>  Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur 
--->> pour le mettre en français:cliquer sur settings >>>language >>> français
-->>  Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données. 
--->>  Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant. 
--->>  Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions

--->>  (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)

--->>  Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage 
En bas à gauche un bouton  exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse

Merci

@+

oMarinao · Answer

Voila, j'avais oublié de préciser que Storm Alert ne s'affichais plus après le nettoyage de adw dans les logiciels de l'ordinateur.

Voila le rapport : 
Merci :)


Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 07/01/2015
Heure de l'examen: 20:50:27
Fichier journal: journal d'examen.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2015.01.07.13
Base de données Rootkits: v2015.01.07.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Julien

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 305196
Temps écoulé: 28 min, 44 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 1
PUP.Optional.StormAlert.A, C:\ProgramData\HtqRObgAh\FMHguHjmZ.exe, 3052, Supprimé-au-redémarrage, [c3d67381daaf40f6ab4e29cace330df3]

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 2
PUP.Optional.StormAlert.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FMHguHjmZ, Mis en quarantaine, [c3d67381daaf40f6ab4e29cace330df3], 
PUP.Optional.Snapdo.T, HKU\S-1-5-21-2432585593-2422690867-62442744-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{006ee092-9658-4fd6-bd8e-a21a348e59f5}, Mis en quarantaine, [62371adafa8f4de9ab3b2cf3ed16c937], 

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 2
PUP.Optional.StormAlert.A, C:\Users\Julien\AppData\Local\StormAlert, Mis en quarantaine, [3f5a9163c3c64fe7bef6412f3ec5db25], 
Rogue.Multiple, C:\ProgramData\928458613, Mis en quarantaine, [f8a1ca2aaedbf4425e5d75ab26dd2ed2], 

Fichiers: 21
PUP.Optional.StormAlert.A, C:\ProgramData\HtqRObgAh\FMHguHjmZ.exe, Supprimé-au-redémarrage, [c3d67381daaf40f6ab4e29cace330df3], 
PUP.Optional.HealthAlert.A, C:\ProgramData\HtqRObgAh\dat\bLePKUiODP.dll, Supprimé-au-redémarrage, [0e8b955f5039aa8c1a21beba6a9b8977], 
PUP.Optional.StormAlert.A, C:\ProgramData\HtqRObgAh\dat\dVAMePT.exe, Supprimé-au-redémarrage, [ddbc698b3c4d80b630c90fe4d82912ee], 
PUP.Optional.SearchProtect.A, C:\Users\Julien\AppData\Local\Temp
sh7E38.tmp, Mis en quarantaine, [5d3caa4a2e5b5cdabeeaebc29d6456aa], 
PUP.Optional.Delimax, C:\Users\Julien\AppData\Local\Temp
20\s20.exe, Mis en quarantaine, [336610e403865ed8d9ae00f8bf45a35d], 
PUP.Optional.WordProser.A, C:\Users\Julien\AppData\Local\Temp
20\wordproser_09_12-5d320c55.exe, Mis en quarantaine, [0693af452a5fde587443853abd489f61], 
PUP.Optional.Delimax, C:\Users\Julien\AppData\Local\Temp
5330\s5330.exe, Mis en quarantaine, [4b4e797bff8a8da9394e6e8ac83c34cc], 
PUP.Optional.Delimax, C:\Users\Julien\AppData\Local\Temp
5859\s5859.exe, Mis en quarantaine, [4d4c5b9964252a0c3354fff9c73d9d63], 
PUP.Optional.Delimax, C:\Users\Julien\AppData\Local\Temp
9436\s9436.exe, Mis en quarantaine, [92074fa5dfaa37ff99ee5a9e2fd5d030], 
PUP.Optional.StormAlert.A, C:\Users\Julien\AppData\Local\Temp
9436\Setup.exe, Mis en quarantaine, [f3a623d10b7e66d0d036035e48b8ae52], 
PUP.Optional.WordProser.A, C:\Users\Julien\AppData\Local\Temp
9436\wordproser_09_12-5d320c55.exe, Mis en quarantaine, [4a4fc133b0d94aecb700744bd82dff01], 
PUP.Optional.Conduit.A, C:\Users\Julien\AppData\Local\Temp\f9626892-7a78-3199-abd2-97bbce96297b\Extracted\adv_35.exe, Mis en quarantaine, [178208ecd7b278befe72e05d1de4f40c], 
PUP.Optional.InstallCore, C:\Users\Julien\Downloads\pf7-setup-fr.exe, Mis en quarantaine, [c1d8b3414a3f96a00cca87dc3bcafa06], 
PUP.Optional.StormAlert.A, C:\Users\Julien\AppData\Local\StormAlert\data2.dat, Mis en quarantaine, [3f5a9163c3c64fe7bef6412f3ec5db25], 
PUP.Optional.Vitruvian.A, C:\Users\Julien\AppData\Local\Temp\vitruvian-installer-install-v0003, Mis en quarantaine, [990047ada7e2da5cfe80aa402ed620e0], 
PUP.Optional.Vitruvian.A, C:\Users\Julien\AppData\Local\Temp\vitruvian-installer-processes-v0002, Mis en quarantaine, [1f7afbf9b1d847ef9ae46684877d3dc3], 
PUP.Optional.Vitruvian.A, C:\Users\Julien\AppData\Local\Temp\vitruvian-installer-scheduledtasks-v0001, Mis en quarantaine, [396010e4345566d07d01c4268f75e11f], 
PUP.Optional.Vitruvian.A, C:\Users\Julien\AppData\Local\Temp\vitruvian-installer-softwareregkeys-v0002, Mis en quarantaine, [cdcc4ba9ed9c57df84fa0ae024e00ff1], 
PUP.Optional.Vitruvian.A, C:\Users\Julien\AppData\Local\Temp\vitruvian-installer-uninstall-v0002, Mis en quarantaine, [bddc21d34e3b3ff765191bcfe2229070], 
PUP.Optional.Vitruvian.A, C:\Users\Julien\AppData\Local\Temp\vitruvian-installer-vmdetect-v0001, Mis en quarantaine, [3c5dca2a6b1e7abc710dedfd3fc50bf5], 
Rogue.Multiple, C:\ProgramData\928458613\BIT4D3A.tmp, Mis en quarantaine, [f8a1ca2aaedbf4425e5d75ab26dd2ed2], 

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)

Utilisateur anonyme · Answer

Bonsoir

on nettoie et finalise

1) vide la quarantaine de Malwaresbytes

2)Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

 Réactiver l'UAC
 Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
 Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras ci-dessus 
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt 



Le reste de la sécurité : http://www.sosvirus.net/viewtopic.php?f=241&t=410


Bloquage des publicités
installer Adblock pour :
Firefox :https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Chrome :https://chrome.google.com/webstore/detail/adblock-%E2%80%94-best-ad-blocker/gighmmpiobklfepjocnamgkkbiglidom?hl=fr

Pour Internet Explorer :https://www.commentcamarche.net/faq/16220-bloquer-les-fenetres-pop-up



Blocage des scripts
Firefox:https://addons.mozilla.org/fr/firefox/addon/noscript/

Chrome :https://chrome.google.com/webstore/detail/scriptsafe/oiigbmnaadbkfbmpbfijlflahbdbdgdf


Naviguer sans risque 
WOT Firefox:
Firefox:https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/

WOT Chrome :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr




Quelques sites des concepteurs:
ZHPDiag,ZHPCleaner et ZHPfix:https://nicolascoolman.eu 
UsbFix:https://www.usbfix.net/ 
Adwcleaner,DelFix et autres outils:https://toolslib.net/


@+

oMarinao · Answer

Bonsoir, 
J'ai supprimé les outils de désinfection, voici le rapport :

# DelFix v10.8 - Rapport créé le 08/01/2015 à 19:53:24
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Julien - PC-DE-NADINE
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Julien\Downloads\adwcleaner_4.106.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########



J'ai une question, est ce que je dois obligatoirement mettre toutes les choses de sécurité (car mon ordinateur est assez vieux et rempli) ?

Merci beaucoup pour votre aide !! :)

Utilisateur anonyme · Answer

Non

je te propose donc de mettre ce sujet en résolu

oMarinao · Answer

D'accord merci beaucoup :)