Supprimer storm alert et 779 domain
Résolu/Fermé
fifigibus
Messages postés
4
Date d'inscription
lundi 19 janvier 2015
Statut
Membre
Dernière intervention
19 janvier 2015
-
19 janv. 2015 à 17:04
fifigibus Messages postés 4 Date d'inscription lundi 19 janvier 2015 Statut Membre Dernière intervention 19 janvier 2015 - 19 janv. 2015 à 19:54
fifigibus Messages postés 4 Date d'inscription lundi 19 janvier 2015 Statut Membre Dernière intervention 19 janvier 2015 - 19 janv. 2015 à 19:54
A voir également:
- Supprimer storm alert et 779 domain
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Supprimer pub youtube - Accueil - Streaming
- Impossible de supprimer un fichier - Guide
- Supprimer liste déroulante excel - Guide
5 réponses
Dinath
Messages postés
1602
Date d'inscription
vendredi 12 avril 2013
Statut
Contributeur sécurité
Dernière intervention
6 novembre 2021
218
19 janv. 2015 à 17:05
19 janv. 2015 à 17:05
Salut,
Suis ce tutoriel pour supprimer ces logiciels indésirables :
https://www.security-helpzone.com/2013/04/29/supprimer-adware-pub-publiciels/
Suis ce tutoriel pour supprimer ces logiciels indésirables :
https://www.security-helpzone.com/2013/04/29/supprimer-adware-pub-publiciels/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
19 janv. 2015 à 17:07
19 janv. 2015 à 17:07
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
fifigibus
Messages postés
4
Date d'inscription
lundi 19 janvier 2015
Statut
Membre
Dernière intervention
19 janvier 2015
19 janv. 2015 à 18:12
19 janv. 2015 à 18:12
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 19/01/2015 à 18:20
Modifié par Malekal_morte- le 19/01/2015 à 18:20
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [gmsd_fr_107] => C:\Program Files (x86)\gmsd_fr_107\gmsd_fr_107.exe [3973288 2015-01-17] ()
HKLM-x32\...\Run: [WinCheck] => C:\Users\Anthony\AppData\Local\wincheck\wincheck.exe [268288 2015-01-19] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_107.exe] => C:\Users\Anthony\AppData\Local\gmsd_fr_107\upgmsd_fr_107.exe [3311272 2015-01-17] ()
R2 NoZSqjj; C:\ProgramData\ehcZAxvOU\NoZSqjj.exe [2726776 2014-12-21] (Rational Thought Solutions)
R2 servervo; C:\Users\Anthony\AppData\Roaming\VOPackage\VOsrv.exe [152576 2015-01-19] () [File not signed] <==== ATTENTION
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\STacSV64.exe [244736 2010-01-14] (IDT, Inc.)
2015-01-19 17:39 - 2015-01-19 17:49 - 00000000 ____D () C:\Program Files (x86)\Wajam
2015-01-19 17:39 - 2015-01-19 17:39 - 00000000 ____D () C:\Users\Anthony\AppData\Local\wincheck
2015-01-19 17:38 - 2015-01-19 17:49 - 00000000 ____D () C:\Program Files (x86)\WajaInterEnhance
2015-01-19 17:36 - 2015-01-19 17:50 - 00000000 ____D () C:\Users\Anthony\AppData\Roaming\VOPackage
2015-01-19 17:36 - 2015-01-19 17:36 - 00000000 ____D () C:\Users\Anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-01-19 17:35 - 2015-01-19 17:53 - 00000000 ____D () C:\Users\Anthony\AppData\Roaming\omiga-plus
2015-01-19 17:34 - 2015-01-19 17:45 - 00000000 ____D () C:\Users\Anthony\AppData\Local\gmsd_fr_107
2015-01-19 17:34 - 2015-01-19 17:35 - 00000000 ____D () C:\Program Files (x86)\gmsd_fr_107
2015-01-19 17:31 - 2015-01-19 17:31 - 00956400 _____ () C:\Users\Anthony\Downloads\Setup.exe
2015-01-19 14:41 - 2015-01-19 14:41 - 00000000 ____D () C:\StormAlert
2015-01-18 19:53 - 2015-01-18 19:53 - 00000000 ____D () C:\Users\Anthony\AppData\Local\StormAlert
Task: {D3F2D14D-DA2A-4AA2-8411-82A683FE9BE0} - System32\Tasks\{6B8466CB-C426-4254-8ACD-16A1F3545F89} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKLM-x32\...\Run: [gmsd_fr_107] => C:\Program Files (x86)\gmsd_fr_107\gmsd_fr_107.exe [3973288 2015-01-17] ()
HKLM-x32\...\Run: [WinCheck] => C:\Users\Anthony\AppData\Local\wincheck\wincheck.exe [268288 2015-01-19] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_107.exe] => C:\Users\Anthony\AppData\Local\gmsd_fr_107\upgmsd_fr_107.exe [3311272 2015-01-17] ()
R2 NoZSqjj; C:\ProgramData\ehcZAxvOU\NoZSqjj.exe [2726776 2014-12-21] (Rational Thought Solutions)
R2 servervo; C:\Users\Anthony\AppData\Roaming\VOPackage\VOsrv.exe [152576 2015-01-19] () [File not signed] <==== ATTENTION
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\STacSV64.exe [244736 2010-01-14] (IDT, Inc.)
2015-01-19 17:39 - 2015-01-19 17:49 - 00000000 ____D () C:\Program Files (x86)\Wajam
2015-01-19 17:39 - 2015-01-19 17:39 - 00000000 ____D () C:\Users\Anthony\AppData\Local\wincheck
2015-01-19 17:38 - 2015-01-19 17:49 - 00000000 ____D () C:\Program Files (x86)\WajaInterEnhance
2015-01-19 17:36 - 2015-01-19 17:50 - 00000000 ____D () C:\Users\Anthony\AppData\Roaming\VOPackage
2015-01-19 17:36 - 2015-01-19 17:36 - 00000000 ____D () C:\Users\Anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-01-19 17:35 - 2015-01-19 17:53 - 00000000 ____D () C:\Users\Anthony\AppData\Roaming\omiga-plus
2015-01-19 17:34 - 2015-01-19 17:45 - 00000000 ____D () C:\Users\Anthony\AppData\Local\gmsd_fr_107
2015-01-19 17:34 - 2015-01-19 17:35 - 00000000 ____D () C:\Program Files (x86)\gmsd_fr_107
2015-01-19 17:31 - 2015-01-19 17:31 - 00956400 _____ () C:\Users\Anthony\Downloads\Setup.exe
2015-01-19 14:41 - 2015-01-19 14:41 - 00000000 ____D () C:\StormAlert
2015-01-18 19:53 - 2015-01-18 19:53 - 00000000 ____D () C:\Users\Anthony\AppData\Local\StormAlert
Task: {D3F2D14D-DA2A-4AA2-8411-82A683FE9BE0} - System32\Tasks\{6B8466CB-C426-4254-8ACD-16A1F3545F89} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
fifigibus
Messages postés
4
Date d'inscription
lundi 19 janvier 2015
Statut
Membre
Dernière intervention
19 janvier 2015
19 janv. 2015 à 18:29
19 janv. 2015 à 18:29
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-01-2015
Ran by Anthony at 2015-01-19 18:24:29 Run:1
Running from C:\Users\Anthony\Desktop
Loaded Profiles: Anthony (Available profiles: Anthony)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [gmsd_fr_107] => C:\Program Files (x86)\gmsd_fr_107\gmsd_fr_107.exe [3973288 2015-01-17] ()
HKLM-x32\...\Run: [WinCheck] => C:\Users\Anthony\AppData\Local\wincheck\wincheck.exe [268288 2015-01-19] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_107.exe] => C:\Users\Anthony\AppData\Local\gmsd_fr_107\upgmsd_fr_107.exe [3311272 2015-01-17] ()
R2 NoZSqjj; C:\ProgramData\ehcZAxvOU\NoZSqjj.exe [2726776 2014-12-21] (Rational Thought Solutions)
R2 servervo; C:\Users\Anthony\AppData\Roaming\VOPackage\VOsrv.exe [152576 2015-01-19] () [File not signed] <==== ATTENTION
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\STacSV64.exe [244736 2010-01-14] (IDT, Inc.)
2015-01-19 17:39 - 2015-01-19 17:49 - 00000000 ____D () C:\Program Files (x86)\Wajam
2015-01-19 17:39 - 2015-01-19 17:39 - 00000000 ____D () C:\Users\Anthony\AppData\Local\wincheck
2015-01-19 17:38 - 2015-01-19 17:49 - 00000000 ____D () C:\Program Files (x86)\WajaInterEnhance
2015-01-19 17:36 - 2015-01-19 17:50 - 00000000 ____D () C:\Users\Anthony\AppData\Roaming\VOPackage
2015-01-19 17:36 - 2015-01-19 17:36 - 00000000 ____D () C:\Users\Anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-01-19 17:35 - 2015-01-19 17:53 - 00000000 ____D () C:\Users\Anthony\AppData\Roaming\omiga-plus
2015-01-19 17:34 - 2015-01-19 17:45 - 00000000 ____D () C:\Users\Anthony\AppData\Local\gmsd_fr_107
2015-01-19 17:34 - 2015-01-19 17:35 - 00000000 ____D () C:\Program Files (x86)\gmsd_fr_107
2015-01-19 17:31 - 2015-01-19 17:31 - 00956400 _____ () C:\Users\Anthony\Downloads\Setup.exe
2015-01-19 14:41 - 2015-01-19 14:41 - 00000000 ____D () C:\StormAlert
2015-01-18 19:53 - 2015-01-18 19:53 - 00000000 ____D () C:\Users\Anthony\AppData\Local\StormAlert
Task: {D3F2D14D-DA2A-4AA2-8411-82A683FE9BE0} - System32\Tasks\{6B8466CB-C426-4254-8ACD-16A1F3545F89} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_107 => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_fr_107.exe => value deleted successfully.
NoZSqjj => Unable to stop service
NoZSqjj => Service deleted successfully.
servervo => Service stopped successfully.
servervo => Service deleted successfully.
STacSV => Service stopped successfully.
STacSV => Service deleted successfully.
C:\Program Files (x86)\Wajam => Moved successfully.
C:\Users\Anthony\AppData\Local\wincheck => Moved successfully.
C:\Program Files (x86)\WajaInterEnhance => Moved successfully.
"C:\Users\Anthony\AppData\Roaming\VOPackage" directory move:
Could not move "C:\Users\Anthony\AppData\Roaming\VOPackage\VOPackage.exe" => Scheduled to move on reboot.
C:\Users\Anthony\AppData\Roaming\VOPackage\VOsrv.exe => Moved successfully.
Could not move "C:\Users\Anthony\AppData\Roaming\VOPackage" directory. => Scheduled to move on reboot.
Ran by Anthony at 2015-01-19 18:24:29 Run:1
Running from C:\Users\Anthony\Desktop
Loaded Profiles: Anthony (Available profiles: Anthony)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
HKLM-x32\...\Run: [gmsd_fr_107] => C:\Program Files (x86)\gmsd_fr_107\gmsd_fr_107.exe [3973288 2015-01-17] ()
HKLM-x32\...\Run: [WinCheck] => C:\Users\Anthony\AppData\Local\wincheck\wincheck.exe [268288 2015-01-19] ()
HKLM-x32\...\RunOnce: [upgmsd_fr_107.exe] => C:\Users\Anthony\AppData\Local\gmsd_fr_107\upgmsd_fr_107.exe [3311272 2015-01-17] ()
R2 NoZSqjj; C:\ProgramData\ehcZAxvOU\NoZSqjj.exe [2726776 2014-12-21] (Rational Thought Solutions)
R2 servervo; C:\Users\Anthony\AppData\Roaming\VOPackage\VOsrv.exe [152576 2015-01-19] () [File not signed] <==== ATTENTION
R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_1c0e2d1db9f5b08e\STacSV64.exe [244736 2010-01-14] (IDT, Inc.)
2015-01-19 17:39 - 2015-01-19 17:49 - 00000000 ____D () C:\Program Files (x86)\Wajam
2015-01-19 17:39 - 2015-01-19 17:39 - 00000000 ____D () C:\Users\Anthony\AppData\Local\wincheck
2015-01-19 17:38 - 2015-01-19 17:49 - 00000000 ____D () C:\Program Files (x86)\WajaInterEnhance
2015-01-19 17:36 - 2015-01-19 17:50 - 00000000 ____D () C:\Users\Anthony\AppData\Roaming\VOPackage
2015-01-19 17:36 - 2015-01-19 17:36 - 00000000 ____D () C:\Users\Anthony\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-01-19 17:35 - 2015-01-19 17:53 - 00000000 ____D () C:\Users\Anthony\AppData\Roaming\omiga-plus
2015-01-19 17:34 - 2015-01-19 17:45 - 00000000 ____D () C:\Users\Anthony\AppData\Local\gmsd_fr_107
2015-01-19 17:34 - 2015-01-19 17:35 - 00000000 ____D () C:\Program Files (x86)\gmsd_fr_107
2015-01-19 17:31 - 2015-01-19 17:31 - 00956400 _____ () C:\Users\Anthony\Downloads\Setup.exe
2015-01-19 14:41 - 2015-01-19 14:41 - 00000000 ____D () C:\StormAlert
2015-01-18 19:53 - 2015-01-18 19:53 - 00000000 ____D () C:\Users\Anthony\AppData\Local\StormAlert
Task: {D3F2D14D-DA2A-4AA2-8411-82A683FE9BE0} - System32\Tasks\{6B8466CB-C426-4254-8ACD-16A1F3545F89} => pcalua.exe -a C:\PROGRA~2\SearchProtect\Main\bin\uninstall.exe -c /S
*****************
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\gmsd_fr_107 => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\\upgmsd_fr_107.exe => value deleted successfully.
NoZSqjj => Unable to stop service
NoZSqjj => Service deleted successfully.
servervo => Service stopped successfully.
servervo => Service deleted successfully.
STacSV => Service stopped successfully.
STacSV => Service deleted successfully.
C:\Program Files (x86)\Wajam => Moved successfully.
C:\Users\Anthony\AppData\Local\wincheck => Moved successfully.
C:\Program Files (x86)\WajaInterEnhance => Moved successfully.
"C:\Users\Anthony\AppData\Roaming\VOPackage" directory move:
Could not move "C:\Users\Anthony\AppData\Roaming\VOPackage\VOPackage.exe" => Scheduled to move on reboot.
C:\Users\Anthony\AppData\Roaming\VOPackage\VOsrv.exe => Moved successfully.
Could not move "C:\Users\Anthony\AppData\Roaming\VOPackage" directory. => Scheduled to move on reboot.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fifigibus
Messages postés
4
Date d'inscription
lundi 19 janvier 2015
Statut
Membre
Dernière intervention
19 janvier 2015
19 janv. 2015 à 19:54
19 janv. 2015 à 19:54
Bonsoir
storm alert a disparu
Merci beaucoup
bonne soirée
storm alert a disparu
Merci beaucoup
bonne soirée