supprimer Strom Alert

[gui92600]

Bonjour,
je suis tout nouveau sur le forum. Comme beaucoup je rencontre un pb sur mon PC suite à l'installation du virus Storm Alerte.
j'ai réussi à le supprimer avec l'outil Windows de suppression de programme mais j'ai toujours des popups intempestives.

J'ai suivi la procédure indiquée sur le forum en exécutant l'exe FRC. Voici en pièce jointe les 2 fichiers générés.

Merci encore pour votre aide.

Guillaume
-----

[gui92600]

J'ai omis d'indiquer que mon PC était sous Windows 7 Pro, service pack 1 avec un système en 32 bits.

[itsinthehead]

Salut gui92600

Je regarde tes rapports et t'indiquerai la suite .

Merci

[itsinthehead]

,


Tu peux désinstaller java (versions obsolètes)

Java 7 Update 71
Java(TM) 6 Update 24

Tu installera la dernière version aprés nettpyage

----------------------------
----------------------------


FRST - Correctif :

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  CreateRestorePoint:
  CloseProcesses:
  GroupPolicyUsers\S-1-5-21-1877341299-843649203-3024837126-1005\User: Group Policy restriction detected <======= ATTENTION
  SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\.DEFAULT -> {4B8C28A7-A9BC-45F8-990D-21499EED643C} URL = http://www.questscan.com/?prt=QUESTSCAN151&keywords={searchTerms}
  SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-21-1877341299-843649203-3024837126-1000 -> {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = 
  SearchScopes: HKU\S-1-5-21-1877341299-843649203-3024837126-1000 -> {EEE6C360-6118-11DC-9C72-001320C79847} URL = 
  FF Extension: QuestScan - C:\Program Files\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} [2014-10-15]
  FF Extension: PriceFountain - C:\Users\guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\tn7m53a5.default\extensions\staged\{b6a94784-0ffb-4121-88c6-435139067ee2}.xpi [2014-12-27]
  FF Extension: No Name - C:\Program Files\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [Not Found]
  R2 ImiWsJhFk; C:\ProgramData\VShvuh\ImiWsJhFk.exe [2726776 2015-01-05] (Rational Thought Solutions)
  2015-01-05 14:39 - 2015-01-06 21:32 - 00000000 ____D () C:\Users\guillaume\AppData\Local\StormAlert
  2015-01-05 12:51 - 2015-01-05 13:02 - 00000000 ____D () C:\ProgramData\VShvuh
  2015-01-05 12:46 - 2015-01-05 12:46 - 00002055 _____ () C:\Windows\patsearch.bin
  2015-01-05 12:46 - 2015-01-05 12:46 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_webinstrNewH_01009.Wdf
  2015-01-05 12:40 - 2015-01-06 12:48 - 00001354 _____ () C:\Windows\Tasks\XXJCYB.job
  2015-01-05 12:40 - 2015-01-05 12:40 - 02064360 _____ (Cinema HDV05.01) C:\Users\guillaume\AppData\Roaming\XXJCYB.exe
  2015-01-05 12:27 - 2015-01-05 12:27 - 00570623 _____ (Setup process) C:\Windows\system32\webplayer_uninstall.exe
  2015-01-05 12:27 - 2015-01-05 12:27 - 00000077 _____ () C:\Users\guillaume\AppData\Local\recently-fix.db
  2015-01-05 12:27 - 2015-01-05 12:27 - 00000000 ____D () C:\Users\guillaume\AppData\Roaming\DcXypbz
  2015-01-05 12:27 - 2015-01-05 12:27 - 00000000 ____D () C:\Users\guillaume\AppData\Roaming\77sk5B2
  2015-01-05 12:27 - 2015-01-05 12:27 - 00000000 ____D () C:\Users\guillaume\AppData\Roaming\6tn73J8
  2015-01-05 12:27 - 2015-01-05 12:27 - 00000000 ____D () C:\ProgramData\atjs
  2015-01-05 11:40 - 2015-01-05 13:02 - 00004584 _____ () C:\Windows\system32\abengine.ini
  2015-01-05 11:40 - 2015-01-05 13:02 - 00002464 _____ () C:\Windows\system32\abengineOff.ini
  2015-01-05 11:40 - 2015-01-05 12:52 - 00000156 _____ () C:\Users\guillaume\AppData\Roaming\Selection Tools.installation.log
  2015-01-05 11:33 - 2015-01-06 19:48 - 00001700 _____ () C:\Windows\Tasks\XOJQGMK.job
  2015-01-05 11:33 - 2015-01-06 17:58 - 00001700 _____ () C:\Windows\Tasks\BPZDRHH.job
  2015-01-05 11:33 - 2015-01-05 11:33 - 02064360 _____ (Enter) C:\Users\guillaume\AppData\Roaming\BPZDRHH.exe
  2015-01-05 11:33 - 2015-01-05 11:33 - 02009576 _____ (Cinema ProV05.01) C:\Users\guillaume\AppData\Roaming\XOJQGMK.exe
  2015-01-04 18:40 - 2015-01-04 18:40 - 00000000 ____D () C:\Users\guillaume\AppData\Roaming\Roxio Log Files
  2015-01-03 13:56 - 2015-01-03 13:56 - 00000000 ____D () C:\ProgramData\928458613
  2014-12-29 10:50 - 2014-12-29 10:50 - 00022528 _____ () C:\Users\guillaume\AppData\Local\dsisetup511047882.exe
  2015-01-04 18:44 - 2011-06-11 06:05 - 00000000 ____D () C:\ProgramData\Roxio
  2015-01-04 18:42 - 2011-06-17 08:23 - 00000000 ____D () C:\Users\guillaume\AppData\Roaming\Roxio
  2015-01-04 18:42 - 2011-06-11 06:04 - 00000000 ____D () C:\Program Files\Roxio
  C:\ProgramData\pswi_preloaded.exe
  C:\ProgramData\StormAlert
   C:\PROGRA~1\Flwsrf
  Task: {8F59CD25-17FC-4EAD-8758-AFA0BE8A5411} - System32\Tasks\OUWe1PyFO8dTBnC => C:\Users\guillaume\AppData\Roaming\77sk5B2\qXpeQ3b.exe [2015-01-05] ( )
  Task: {91C9E7DD-9AC1-4B02-AD24-7FE7D86F83D8} - System32\Tasks\{36F6870B-052A-4A2B-8D00-3E9F1384DDF3} => pcalua.exe -a C:\Users\guillaume\Downloads\setup.exe -d C:\Users\guillaume\Downloads
  Task: {BDC0408F-CCD5-458C-B7C9-E664A6BCB874} - System32\Tasks\XOJQGMK => C:\Users\guillaume\AppData\Roaming\XOJQGMK.exe [2015-01-05] (Cinema ProV05.01) <==== ATTENTION
  Task: {C5E5D175-1D7B-4456-85AD-BD8288CE2865} - System32\Tasks\BPZDRHH => C:\Users\guillaume\AppData\Roaming\BPZDRHH.exe [2015-01-05] (Enter) <==== ATTENTION
  Task: {CE4CD6B1-8F46-4F4D-A71A-878D21731BAF} - System32\Tasks\{AA021851-611E-4C3F-A3B5-63D8A6C74431} => pcalua.exe -a C:\ProgramData\StormAlert\uninstall.exe -c /kb=y /ic=1
  Task: {E5420118-61E8-49F6-A5BB-9FECF96430E2} - System32\Tasks\1MVLCEqvjZ80gXv => C:\Users\guillaume\AppData\Roaming\DcXypbz\WGI508J.exe [2015-01-05] ( )
  Task: {FC2E5E21-3F1A-4520-B05F-F22C50046063} - System32\Tasks\XXJCYB => C:\Users\guillaume\AppData\Roaming\XXJCYB.exe [2015-01-05] (Cinema HDV05.01) <==== ATTENTION
  Task: {FD1C6403-4336-4C10-A86E-9B8E25309374} - System32\Tasks\BdUrcjKAeWLHatY => C:\Users\guillaume\AppData\Roaming\6tn73J8\sPyAS9S.exe [2015-01-05] ( )
  Task: {FEA1D970-4DD0-4D99-83E6-713C477D6F73} - System32\Tasks\upfs7235 => C:\PROGRA~1\Flwsrf\upfs7235.exe
  Task: C:\Windows\Tasks\BPZDRHH.job => C:\Users\guillaume\AppData\Roaming\BPZDRHH.exe <==== ATTENTION
  Task: C:\Windows\Tasks\XOJQGMK.job => C:\Users\guillaume\AppData\Roaming\XOJQGMK.exe <==== ATTENTION
  Task: C:\Windows\Tasks\XXJCYB.job => C:\Users\guillaume\AppData\Roaming\XXJCYB.exe <==== ATTENTION
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.
  
• Héberge ce rapport en pièce jointe . (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

Le rapport se trouve sous : C:\FRST\Logs\Fixlog_Date_Heure _.txt


*************
*************


AdwCleaner - Recherche :

• Télécharge ==>AdwCleaner<== de Xplode et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scanner
  
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  
• Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")
  
  Le rapport se trouve sous C:\AdwCleaner(R).txt

Merci

[A voir en vidéo sur Futura]

[gui92600]

encore merci pour l'aide. En pièce jointe les fichiers demandés.

[itsinthehead]

Salut gui92600

Tu as lancé 2 fois le fixlist. Tu as eu un soucis ?

Peut tu me joindre le rapport fixlog qui a une date/heure antérieur à celui-ci Fixlog_08-01-2015_22-34-43.txt

Pour ADWcleaner , peut-tu me joindre celui-ci AdwCleaner[R0].txt

Merci

[gui92600]

Au 1er lancement, cela a planté. Au bout de plus de 10 min, il ne se passait plus rien. J'ai donc du killer le process et le relancer.La 2nd fois cela a marché nickel.
Je n'ai pas dans le dossier Log de fichier Fixlog antérieur à celui envoyé. Il n'y a que celui-là.
en pièce jointe le fichier R0

[itsinthehead]

Logiquement le fix a fonctionné , donc on continue :

AdwCleaner - Suppression :

• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scanner
  
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  
• Patiente le temps de l'analyse et valide le message d'informations
  
• Un redémarrage est demandé, valider par OK
  
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
• Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

Le rapport se trouve sous C:\AdwCleaner(S).txt

*************

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
  
• Clique sur Terminer. Malwarebyte's s'ouvre
  
• Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
  
• Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
  
• Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  
• Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
  
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  
• Patiente le temps de l'analyse
  
• Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
  
• Si un redémarrage est demandé, clique sur Yes
  
• Au redémarrage, relance Malwarebytes
  
• Dans Historique, clique sur Journaux de l'application
  
• Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
  
• Clique sur Exporter puis sur Fichier texte (*.txt)
  
• Enregistre le rapport sur ton Bureau.
  
• Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")
  
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Ma lwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

*************

Comment se comporte le pc ?

[gui92600]

j'ai suivi les instructions mais cela ne s'arrange pas
En pièce jointe les fichiers demandés.

[itsinthehead]

Salut

Tu peut vider la quarantaine de MalwareBytes. (Historique===> Quarantaine ==> Supprimer tout)

Ensuite tu refait un scan avec FRST , avant de lancer le scan , vérifies que la case "Addition.txt" soit cochée.

Merci

[gui92600]

voilà les fichiers

[itsinthehead]

Tu as redémarrer ton pc aprés MBAM ?

C'est quoi exactement les soucis que tu rencontre ?

[gui92600]

oui le pc a bien été redémarrer. le pb est qu sous chrome, j'ai encore pleins de popup qui se lancent tout seul.

[itsinthehead]

Peux-tu me décrire ces pub ? et/ou me faire une capture ?


******************

• Télécharge ZHPCleaner de Nicolas Coolman en cliquant sur le gros bouton bleu "Télécharger" et enregistre-le sur le Bureau
• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte l'accord de licence
• Clique sur le bouton Scanner
• Un rapport ZHPCleaner.txt s'affiche
• Héberge ce rapport en pièce jointe . (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

[gui92600]

voici une copie d'écran d'une page web quelconque sur laquelle des tas de pubs apparaissent.
J'ai aussi des onglets avec des pubs qui se lancent quand je clique sur un lien d'une page.
j'ai aussi mis le rapport ZHP

[itsinthehead]

C'est un pc uniquement pour une utilisation privé , pas d'utilisation pour le travail ?

[gui92600]

utilisation personnelle

[itsinthehead]

ok

Réparer avec ZHPCleaner

• Ferme toutes les applications, y compris le navigateur
• Double-clique sur l'icône ZHPCleaner.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Accepte l'accord de licence
• Clique sur le bouton Réparer
• Un rapport ZHPCleaner.txt s'affiche
• Héberge ce rapport en pièce jointe . (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

[gui92600]

ça à l'air d'avoir nettoyé mon PC. Je n'ai plus ces pubs intempestives.

[itsinthehead]

Salut

Si tu confirme que tout va bien :

Finalisation:


Télécharge ==>DelFix<== (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  
• La case "Supprimer les outils de désinfection" , est pré-cochée , laisse la.
  
• Coche la case "Purger la restauration du système"
  
• Clique sur le bouton "Exécuter"
  
• Laisse travailler l'outil.
  
• Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement) merci de fournir le rapport en pièce-jointe.(en dessous tu cadre pour faire ta réponse ,il y a les "options supplémentaire" ==> Piéces jointes)

****************************** ****************************** ****************************** *****

Prévention

S'entrainer à éviter les pièges

Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

Il faut donc que tu veilles à ne pas donner ton accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

• Télécharge Adware Prevention (de guigui0001) sur ton bureau.

Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
  
• A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
  
• Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Quelques conseils avant l'installation d'un programme,et sur les dangers du net:

• Avant tout, une bonne attitude(Eviter les comportements à risques :cracks/keygens, P2P, streaming illégal, pornographie, etc.) et un pc à jour , évite la plupart des infections

--Windows à jour ( Windows update)

--Java , Flash Player , et les produit Adobe . ==>Plus d'infos<==

Décocher les options lors de l'installation, des différentes barres de recherches et pages d'acceuils que les programmes proposent.

--Vos navigateurs . Chrome ,Firefox ,IE

• Sécuriser IE
  
• Sécuriser Chrome
  
• Sécuriser Firefox

-- Vérifier aussi vos logiciels

• Il faut être prudent sur le net et ne pas Télécharger tout est n'importe quoi.
  
• Faire une recherche sur google pour avoir des avis sur le logiciel en question.
  
• Toujours télécharger sur le site de l'éditeur ou sur un site officiel indiqué par l'éditeur.
  
• Lire le contrat d'utilisation, les CGU.

Pour plus d'infos sur les programmes malveillant et les dangers du net

• Pourquoi et comment je me suis fait infecter
  
• Les toolbars c'est pas obligatoire!
  
• STOP la pub
  
• Le danger des cracks
  
• Les dangers du P2P
  
• Programmes repackés

Merci

[gui92600]

Désolé pour le délai de la réponse. Voici le fichier demandé.
je n'ai plus aucun pb depuis votre aide.......merci beaucoup.

[itsinthehead]

Salut gui92600

je n'ai plus aucun pb

Ok ,super

J'ai oublié de te faire installer la dernière version de java.

Télécharge java ==>ici<==

N'oublie pas de décocher les offres facultatives si proposés

Quand tu l'auras installé

• Cliques sur le bouton "Démarrer"
• Dans la zone de recherche, tapes Panneau de configuration Java
• Dans l'onglet "Avancé" , descend tout en bas dans "Divers" , coche la case "Supprimer les offres de parrainage lors de l’installation ou de la mise à jour de Java"
• Clique sur "Appliquer" puis "OK"

Voilà sur ce ... bon surf