Supprimer Storm Alert

Résolu/Fermé
Tito9 Messages postés 3 Date d'inscription samedi 17 janvier 2015 Statut Membre Dernière intervention 17 janvier 2015 - Modifié par Tito9 le 17/01/2015 à 13:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 17 janv. 2015 à 13:35
Bonjour,

J'ai installé par erreur Storm Alert surement pendant l'installation d'un autre logiciel, et je n'arrive pas à le supprimer manuellement.

J'ai suivi le tuto et généré les deux rapports :

Addition :https://pjjoint.malekal.com/files.php?id=20150115_t7k12z8t15u6
FRST: https://pjjoint.malekal.com/files.php?id=20150115_10b7q7f8n14

Merci d'avance



A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669
17 janv. 2015 à 13:13
Salut,


Je te fais passer la correction sous peu.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669
17 janv. 2015 à 13:14
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 LRwGDUqj; C:\ProgramData\NcithTax\LRwGDUqj.exe [2726776 2015-01-11] (Rational Thought Solutions)
2015-01-15 19:53 - 2015-01-15 19:59 - 00000000 ____D () C:\Users\Anthony\AppData\Local\StormAlert
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\ProgramData\NcithTax



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
0
Réponse 2 / 4
Tito9 Messages postés 3 Date d'inscription samedi 17 janvier 2015 Statut Membre Dernière intervention 17 janvier 2015
17 janv. 2015 à 13:25
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-01-2015 01
Ran by Anthony at 2015-01-17 13:19:24 Run:1
Running from C:\Users\Anthony\Desktop
Loaded Profiles: Anthony (Available profiles: Anthony)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
R2 LRwGDUqj; C:\ProgramData\NcithTax\LRwGDUqj.exe [2726776 2015-01-11] (Rational Thought Solutions)
2015-01-15 19:53 - 2015-01-15 19:59 - 00000000 ____D () C:\Users\Anthony\AppData\Local\StormAlert
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
C:\ProgramData\NcithTax
*****************

LRwGDUqj => Unable to stop service
LRwGDUqj => Service deleted successfully.
C:\Users\Anthony\AppData\Local\StormAlert => Moved successfully.
C:\Windows\Tasks\Adobe Flash Player Updater.job => Moved successfully.

"C:\ProgramData\NcithTax" directory move:

Could not move "C:\ProgramData\NcithTax\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\NcithTax\LRwGDUqj.dat" => Scheduled to move on reboot.
C:\ProgramData\NcithTax\LRwGDUqj.exe => Moved successfully.
C:\ProgramData\NcithTax\LRwGDUqj.exe.config => Moved successfully.
Could not move "C:\ProgramData\NcithTax\dat\fmuaTfld.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\NcithTax\dat\fmuaTfld.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\NcithTax\dat\kyWwcRjZb.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\NcithTax\dat\kyWwcRjZb.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\NcithTax\dat\usAeGg.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\NcithTax\dat\YaGQVEz.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\NcithTax" directory. => Scheduled to move on reboot.


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-17 13:21:48)<=

C:\ProgramData\NcithTax\info.dat => Is moved successfully.
C:\ProgramData\NcithTax\LRwGDUqj.dat => Is moved successfully.
C:\ProgramData\NcithTax\dat\fmuaTfld.exe => Is moved successfully.
C:\ProgramData\NcithTax\dat\fmuaTfld.exe.config => Is moved successfully.
C:\ProgramData\NcithTax\dat\kyWwcRjZb.exe => Is moved successfully.
C:\ProgramData\NcithTax\dat\kyWwcRjZb.exe.config => Is moved successfully.
C:\ProgramData\NcithTax\dat\usAeGg.dll => Is moved successfully.
C:\ProgramData\NcithTax\dat\YaGQVEz.dll => Is moved successfully.
C:\ProgramData\NcithTax => Is moved successfully.

==== End of Fixlog 13:21:48 ====
0
Réponse 3 / 4
Tito9 Messages postés 3 Date d'inscription samedi 17 janvier 2015 Statut Membre Dernière intervention 17 janvier 2015
17 janv. 2015 à 13:26
Merci beaucoup, c'est bon ça l'a bien supprimer.
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 669
17 janv. 2015 à 13:35
:)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0