Supprimer Storm Alert

[Résolu/Fermé]
Signaler
Messages postés
12
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
28 janvier 2015
-
Messages postés
12
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
28 janvier 2015
-
Bonjour,

Depuis quelques temps, j'ai le fameux "Storm Alert" qui fait son office de nuisible du net. Outre les onglets pour participer à des questionnaires qui s'ouvrent automatiquement dès que je clique sur une page web, ce nuisible ralentit sérieusement ma navigation.

En parcourant les forums j'ai bien compris qu'il fallait un coup de main qualifié se basant sur différents rapports, j'en appelle donc à votre bon coeur pour m'aider à éradiquer cette chose (et qu'elle ne revienne plus jamais).

Merci d'avance pour votre aide

22 réponses

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 177
Bonjour,


1/

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option "Nettoyer".

--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].


2/

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Messages postés
12
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
28 janvier 2015

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 177
Quel est le mot de passe ? (pour que je puisse accéder aux rapports)
Messages postés
12
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
28 janvier 2015

c'est "boubou"
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 177
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CloseProcesses:
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
HKU\S-1-5-21-110752125-2446674266-1572755412-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50938;https=127.0.0.1:50938
BHO: No Name -> {11111111-1111-1111-1111-110611171196} -> No File
BHO-x32: No Name -> {11111111-1111-1111-1111-110611171196} -> No File
R2 tgPrdLSbMhX; C:\ProgramData\hARwfJPrfIu\tgPrdLSbMhX.exe [2726776 2014-12-14] (Rational Thought Solutions)
C:\ProgramData\hARwfJPrfIu
2015-01-27 13:31 - 2015-01-27 13:31 - 00000000 ____D () C:\Users\Sébastien\AppData\Local\StormAlert
HKU\S-1-5-21-110752125-2446674266-1572755412-1001\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com?fr=hp-avast&type=avastbcl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com?fr=hp-avast&type=avastbcl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Bar = https://fr.yahoo.com?fr=hp-avast&type=avastbcl
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
end



--> Enregistre le fichier au même endroit que FRST sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Messages postés
12
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
28 janvier 2015

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 177
StormAlert ne t'embête plus ?

Je voudrais un nouveau rapport FRST s'il te plaît (pour vérifier).
Messages postés
12
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
28 janvier 2015

J'ai l'agréable impression qu'il a disparu en effet :-)

Pour le rapport, il faut refaire la même "bidouille" via malekal après un nouveau scan?
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 177
Oui ;)
Messages postés
12
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
28 janvier 2015

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 177
Ok, il reste un proxy à retirer, refais un fixlist avec ce script :

start
CloseProcesses:
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50938;https=127.0.0.1:50938
2015-01-13 14:39 - 2014-12-17 14:39 - 00000273 _____ () C:\Users\Sébastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
end
Messages postés
12
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
28 janvier 2015

Ok c'est fait. Tu veux un dernier rapport?

J'ai par ailleurs deux petites questions subsidiaires:
- penses-tu que cette indication concernant la mise à jour de Firefox est liée à Storm: La mise à jour n'a pas pu être installée (échec de l'application du correctif)
- comment éviter que ce fucking Storm ne revienne?
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 177
Je veux bien, un dernier FRST.

Essaie de réinstaller la dernière version par dessus :
https://download-installer.cdn.mozilla.net/pub/firefox/releases/35.0.1/win32/fr/Firefox%20Setup%2035.0.1.exe
Messages postés
12
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
28 janvier 2015

Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 177
Le proxy est toujours là :(

Passe un coup de ZHPCleaner :
https://nicolascoolman.eu
Messages postés
12
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
28 janvier 2015

Ok je fais ça.
Merci pour ton aide précieuse ;-)
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 177
Pour finir :


1/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
* Va dans Nettoyeur et lance le nettoyage.


2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.


==Prévention==

Adware Prevention permet de t'entraîner à ne pas accepter de PUPs / adwares lors d'installations de logiciels :
https://security-x.fr/~guigui0001/

https://www.malekal.com/adwares-pup-protection/

Un dossier sur la prévention et sécurité sur Internet est disponible ici.
Messages postés
12
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
28 janvier 2015

Je commence avec CCleaner mais il me dit que Cette action effacera définitivement ces fichiers du système.
Ça ne craint pas?
Si tu peux m'expliquer à quoi sont utiles ces deux logiciels ça me rassurerait....
Messages postés
85925
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
30 octobre 2019
10 177
CCleaner supprime les fichiers temporaires, le contenu de la corbeille, etc. Il ne supprime pas de programme, ni de fichier personnel. Je l'utilise sur mes PC.

Et DelFix sert à supprimer les outils de désinfection (FRST, AdwCleaner, leur quarantaine, etc.).
Messages postés
12
Date d'inscription
mercredi 17 décembre 2014
Statut
Membre
Dernière intervention
28 janvier 2015

OK merci pour ces explications et pour ton aide.
Comment on fait pour dire que le problème est résolu sur le forum?