Sujet Précédent Sujet Suivant

Besoin d'aide pour désinstaller storm allert !

Résolu/Fermé
Preue - 14 janv. 2015 à 13:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 14 janv. 2015 à 15:02
Bonjour à tous, j'ai remarqué que j'avais installé surement par inadvertance le logiciel Storm Alert, que ne s'efface par aucune des manips' que j'ai essayé... Quelqu'un saurait la marche à suivre s'il vous plaît?

Merci d'avance du temps que vous me donnerez !
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 janv. 2015 à 13:40
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


1
Réponse 2 / 4
Preue
14 janv. 2015 à 13:48
Merci de répondre aussi vite! Voici le rapport adwcleaner, je m'occupe du reste dans l'instant :-)

# AdwCleaner v4.107 - Rapport créé le 14/01/2015 à 13:40:31
# Mis à jour le 07/01/2015 par Xplode
# Database : 2015-01-13.2 [Live]
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Thomas - THOMAS
# Exécuté depuis : C:\Users\Thomas\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : MaintainerSvc4.00.5030318
Service Supprimé : {3b8bbf2f-2888-4db1-9de7-5eeb1a213421}Gw64
Service Supprimé : {55bbc577-fb0b-4e77-8a51-e033716a9ead}Gw64
Service Supprimé : {60795004-05ce-4992-8494-ff332d4bc1e6}Gw64
Service Supprimé : {820a714f-c526-4777-8e87-e9d6612e0938}Gw64
Service Supprimé : {c5db642e-a4dc-48dc-a9f5-088bcf85b719}Gw64
Service Supprimé : {efe93952-e041-4e49-a1cc-461436cf69d0}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\StormAlert
Dossier Supprimé : C:\ProgramData\374311380
Dossier Supprimé : C:\ProgramData\StormAlert
Dossier Supprimé : C:\Program Files (x86)\AnyProtectEx
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\GU Player
Dossier Supprimé : C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Thomas\AppData\Local\Gameo
Dossier Supprimé : C:\Users\Thomas\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Thomas\AppData\Local\StormAlert
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\AnyProtectEx
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Gameo
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\VOPackage
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\RHEng
Dossier Supprimé : C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
Dossier Supprimé : C:\Users\Thomas\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\Thomas\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Windows\System32\drivers\{3b8bbf2f-2888-4db1-9de7-5eeb1a213421}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{55bbc577-fb0b-4e77-8a51-e033716a9ead}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{60795004-05ce-4992-8494-ff332d4bc1e6}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{820a714f-c526-4777-8e87-e9d6612e0938}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{c5db642e-a4dc-48dc-a9f5-088bcf85b719}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{efe93952-e041-4e49-a1cc-461436cf69d0}Gw64.sys
Fichier Supprimé : C:\Users\Thomas\Desktop\AnyProtect.lnk
Fichier Supprimé : C:\Users\Thomas\Desktop\Continue Live Installation.lnk
Fichier Supprimé : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\6zg3q8v5.default-1410092149174\searchplugins\trovi-search.xml
Fichier Supprimé : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\6zg3q8v5.default-1410092149174\user.js

***** [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3
Tâche Supprimée : ASP
Tâche Supprimée : LaunchSignup

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bmiabdepfhhiieiipmeecdmeljggmfee
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\bmiabdepfhhiieiipmeecdmeljggmfee
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\fcfenmboojpjinhpgggodefccipikbpd
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\gameo
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AnyProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\StormAlert

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.17183


-\\ Mozilla Firefox v34.0 (x86 fr)

[6zg3q8v5.default-1410092149174\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "Trovi search");
[6zg3q8v5.default-1410092149174\prefs.js] - Ligne Supprimée : user_pref("extensions.crossrider.bic", "14ae4131d9e1a98383a13b362add0df5");

-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [7015 octets] - [14/01/2015 13:37:25]
AdwCleaner[S0].txt - [6457 octets] - [14/01/2015 13:40:31]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6517 octets] ##########
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 janv. 2015 à 13:48
ok passe à FRST :)
0
Preue
14 janv. 2015 à 13:57
http://pjjoint.malekal.com/files.php?id=20150114_b14g5g10b11v5
http://pjjoint.malekal.com/files.php?id=20150114_t14x5e6g6b15
http://pjjoint.malekal.com/files.php?id=20150114_d9q15t15m79
0
Preue
14 janv. 2015 à 13:59
Est-ce bon? :)
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 janv. 2015 à 14:17
Désinstalle toutes les barres d'outils.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 OksEbIQecL; C:\ProgramData\SjdVsmLHofa\OksEbIQecL.exe [2734456 2015-01-13] (Rational Thought Solutions)
2015-01-14 13:51 - 2015-01-14 13:51 - 00000000 ____D () C:\Users\Thomas\AppData\Local\StormAlert
2015-01-13 17:13 - 2015-01-14 13:43 - 00001352 _____ () C:\Windows\Tasks\CIGY.job
2015-01-13 17:13 - 2015-01-14 13:43 - 00001348 _____ () C:\Windows\Tasks\TQ.job
2015-01-14 13:03 - 2014-11-08 15:15 - 00000000 ____D () C:\ProgramData\e25f457c-9287-4f2d-b5a8-8cd714c55009
2015-01-13 17:13 - 2015-01-13 17:13 - 01823712 _____ (HQ-Video2.5dV13.01) C:\Users\Thomas\AppData\Roaming\CIGY.exe
2015-01-13 17:13 - 2015-01-13 17:13 - 01501664 _____ (HQ-Video2.5dV13.01) C:\Users\Thomas\AppData\Roaming\TQ.exe
2015-01-13 17:13 - 2015-01-13 17:13 - 00004358 _____ () C:\Windows\System32\Tasks\CIGY
2015-01-13 17:13 - 2015-01-13 17:13 - 00004354 _____ () C:\Windows\System32\Tasks\TQ

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


0
Preue
14 janv. 2015 à 14:48
Petit problème, je n'ai pas eu de pop-up ouverte après le redémarrage du PC... je relance le fix?
0
Preue
14 janv. 2015 à 14:49
Je suppose néanmoins que c'est ça, puisqu'un nouveau fichier "fixlog" est apparu sur mon bureau




Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 12-01-2015 02
Ran by Thomas at 2015-01-14 14:43:42 Run:1
Running from C:\Users\Thomas\Desktop
Loaded Profile: Thomas (Available profiles: Thomas & Administrateur)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
R2 OksEbIQecL; C:\ProgramData\SjdVsmLHofa\OksEbIQecL.exe [2734456 2015-01-13] (Rational Thought Solutions)
2015-01-14 13:51 - 2015-01-14 13:51 - 00000000 ____D () C:\Users\Thomas\AppData\Local\StormAlert
2015-01-13 17:13 - 2015-01-14 13:43 - 00001352 _____ () C:\Windows\Tasks\CIGY.job
2015-01-13 17:13 - 2015-01-14 13:43 - 00001348 _____ () C:\Windows\Tasks\TQ.job
2015-01-14 13:03 - 2014-11-08 15:15 - 00000000 ____D () C:\ProgramData\e25f457c-9287-4f2d-b5a8-8cd714c55009
2015-01-13 17:13 - 2015-01-13 17:13 - 01823712 _____ (HQ-Video2.5dV13.01) C:\Users\Thomas\AppData\Roaming\CIGY.exe
2015-01-13 17:13 - 2015-01-13 17:13 - 01501664 _____ (HQ-Video2.5dV13.01) C:\Users\Thomas\AppData\Roaming\TQ.exe
2015-01-13 17:13 - 2015-01-13 17:13 - 00004358 _____ () C:\Windows\System32\Tasks\CIGY
2015-01-13 17:13 - 2015-01-13 17:13 - 00004354 _____ () C:\Windows\System32\Tasks\TQ
*****************

OksEbIQecL => Unable to stop service
OksEbIQecL => Service deleted successfully.
C:\Users\Thomas\AppData\Local\StormAlert => Moved successfully.
C:\Windows\Tasks\CIGY.job => Moved successfully.
C:\Windows\Tasks\TQ.job => Moved successfully.
C:\ProgramData\e25f457c-9287-4f2d-b5a8-8cd714c55009 => Moved successfully.
C:\Users\Thomas\AppData\Roaming\CIGY.exe => Moved successfully.
C:\Users\Thomas\AppData\Roaming\TQ.exe => Moved successfully.
C:\Windows\System32\Tasks\CIGY => Moved successfully.
C:\Windows\System32\Tasks\TQ => Moved successfully.


The system needed a reboot.

==== End of Fixlog 14:43:48 ====
0
Preue
14 janv. 2015 à 14:55
StormAlert semble avoir disparu, et mon deezer remarche par la même occasion... Fini les pubs intempestives! Merci beaucoup pour le temps qui m'a été dévoué! :*

Preue
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 660
14 janv. 2015 à 15:02
:)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0

Discussions similaires

Désinstaller Opera
Web. -
Web. -

3 réponses
Comment désinstaller Opera
jpc54 -
kaneagle -

10 réponses
Désinstallation Opera impossible
BigMic -
fred -

7 réponses