Storm alerte, besoin d'aide svp :-/
Bonjour,
Je me permets de vous contacter car pour la première fois je suis infesté d'un virus dont
je n'arrive pas à me défaire. Apparemment je ne suis pas le premier à être touché par
Storm Alert...
En ayant parcouru rapidement le forum j'ai pu voir que la procédure à suivre pour
être désinfecté a l'air compliqué.
Est-ce qu'un généreux bénévole pourrait m'aider ?
Cordialement
Salut japancake
Fais ce qui suit (si tu comprends pas quelque chose hésites pas à demander ) :
FRST :
====>Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?<====
- Sur cette page, télécharge la version ==>FRST<== de Farbar, compatible avec ton système et enregistre le fichier sur ton >>BUREAU<<
- Ferme toutes les applications, y compris ton navigateur
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
- Sur le menu principal, clique sur Scan et patiente le temps de l'analyse
- A la fin du scan, un rapport FRST.txt s'ouvre.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
- Poste moi les rapports en pièces jointes.(Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")
Les rapports se trouvent aussi sous : C:\FRST\Logs
Merci
Salut It's in the head !
Merci de m'aider, c'est sympa.
Voici le fichier ADDITION en PJ.
L'autre je n'ai pas pu l'uploader sur
le forum car trop lourd apparemment...
(540ko au lieu de 190 max)
Je t'ai envoyé un MP à ce sujet,
tu l'as bien reçu ?
Cordialement
Salut Japancake
600ko , c'est énorme et bizare.
Refais le scan stp
Je viens de refaire le scan et le fichier fait toujours la même taille.
En fait je viens d'acheter ce PC, ça fait 3 jours que je l'ai et j'ai
remis en place des tonnes de trucs. Pleins de fichiers et de logiciels...
La taille du rapport vient peut-être de là.
Si ça peut t'aider, je sais comment j'ai choppé ce virus.
C'est en voulant télécharger un logiciel qui permet
de surveiller les températures de mon matériel...
Je ne sais plus lequel exactement, mais je suis
tombé sur une plateforme de téléchargement
gratuit du genre 01net ou clubic. Et là le drame
s'est produit lol.
Je me renseigne et t'indique la suite
En attendant de comprendre , fais un ZHPDiag:
- Télécharge et installes sur ton BUREAU , ==> ZHPDiag<==
- Quand il sera installé , Fais un clic-droit sur ZHPDiag et "Exécuter en tant qu'administrateur"
- Cliques sur "Configurer" (1°) )
- Ensuite clic sur l'icône avec un point d'exclamation (2°) )
- Clique sur "Tous" (3°) ) puis sur "OK" (4°) )
- Pour lancer le scan cliques sur "Complet"
- Fais moi parvenir le rapport ZHPDiag.txt en pièce jointe.
Le rapport se trouve aussi sous C:\Utilisateurs\"Nom_d'utilisateur"\AppData\Roaming\ZHP
Merci
Peut-tu me joindre le rapport FRST.txt en fichier compressé :
- Faire un clic-droit sur le fichier à compresser
- Cliquer sur "Envoyer vers" et choisir " Dossier compressé".
- Le fichier compressé sera créé au même endroit que le fichier d'origine.
- Poste moi le rapport en pièce jointe.(Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")
Hello,
Les voici
J'ai fait le test ZHPDiag tout en ayant firefox ouvert,
est-ce que c'est bon quand même ?
Salut Japancake
C'est speedfan que tu avait téléchargé ?Si ça peut t'aider, je sais comment j'ai choppé ce virus.
C'est en voulant télécharger un logiciel qui permet
de surveiller les températures de mon matériel...
Je ne sais plus lequel exactement, mais je suis
tombé sur une plateforme de téléchargement
gratuit du genre 01net ou clubic. Et là le drame
s'est produit lol.
On peut continuer :
FRST - Correctif :
- Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
- Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
Code:start CloseProcesses: CreateRestorePoint: HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1420574881&from=smt&uid=HGSTXHTS721010A9E630_JR10006P0WDALE0WDALEX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = http://www.mystartsearch.com/web/?type=ds&ts=1420574881&from=smt&uid=HGSTXHTS721010A9E630_JR10006P0WDALE0WDALEX&q={searchTerms} HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1420574881&from=smt&uid=HGSTXHTS721010A9E630_JR10006P0WDALE0WDALEX&q={searchTerms} HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.mystartsearch.com/web/?type=ds&ts=1420574881&from=smt&uid=HGSTXHTS721010A9E630_JR10006P0WDALE0WDALEX&q={searchTerms} HKU\S-1-5-21-1112066828-758234710-3276015159-1003\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystartsearch.com/?type=hp&ts=1420574881&from=smt&uid=HGSTXHTS721010A9E630_JR10006P0WDALE0WDALEX HKU\S-1-5-21-1112066828-758234710-3276015159-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mystartsearch.com/?type=hp&ts=1420574881&from=smt&uid=HGSTXHTS721010A9E630_JR10006P0WDALE0WDALEX StartMenuInternet: IEXPLORE.EXE - C:\Program Files\Internet Explorer\iexplore.exe http://www.mystartsearch.com/?type=sc&ts=1420574881&from=smt&uid=HGSTXHTS721010A9E630_JR10006P0WDALE0WDALEX SearchScopes: HKU\S-1-5-21-1112066828-758234710-3276015159-1003 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.mystartsearch.com/web/?type=ds&ts=1420574881&from=smt&uid=HGSTXHTS721010A9E630_JR10006P0WDALE0WDALEX&q={searchTerms} FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Professionnel\AppData\Roaming\Mozilla\Firefox\Profiles\jmchya0y.default\extensions\fftoolbar2014@etech.com FF HKLM-x32\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Professionnel\AppData\Roaming\Mozilla\Firefox\Profiles\jmchya0y.default\extensions\faststartff@gmail.com R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158864 2014-12-29] (XTab system) R2 pJshmJFFxxV; C:\ProgramData\LTLyWjwttRK\pJshmJFFxxV.exe [2726776 2015-01-06] (Rational Thought Solutions) R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-06] (Fuyu LIMITED) [File not signed] 2015-01-08 16:01 - 2015-01-08 16:43 - 00000000 ____D () C:\Users\Professionnel\AppData\Local\StormAlert 2015-01-08 08:00 - 2015-01-08 08:16 - 00000000 ____D () C:\Users\Alexis_2\AppData\Local\StormAlert 2015-01-07 16:17 - 2015-01-07 16:17 - 00000000 ____D () C:\ProgramData\Orbit 2015-01-07 01:26 - 2015-01-07 01:26 - 00003262 _____ () C:\Windows\System32\Tasks\{B51C6123-7E3E-45F8-94AF-4BA4F0C3977B} 2015-01-06 23:26 - 2015-01-06 23:26 - 00003166 _____ () C:\Windows\System32\Tasks\{12095F77-E962-4217-9780-5939D7CE8191} 2015-01-06 21:12 - 2015-01-09 01:07 - 00000000 ____D () C:\Users\Geekzone\AppData\Local\StormAlert 2015-01-06 21:09 - 2015-01-06 21:12 - 00000000 ____D () C:\ProgramData\LTLyWjwttRK 2015-01-06 21:09 - 2015-01-06 21:09 - 00000000 ____D () C:\ProgramData\IHProtectUpDate 2015-01-06 21:09 - 2015-01-06 21:09 - 00000000 ____D () C:\Program Files (x86)\XTab 2015-01-06 21:08 - 2015-01-06 23:34 - 00000000 ____D () C:\Users\Professionnel\AppData\Roaming\mystartsearch 2015-01-06 21:08 - 2015-01-06 21:08 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect C:\ProgramData\SetStretch.exe C:\ProgramData\SetStretch.VBS C:\Users\Geekzone\AppData\Local\Temp\AutoRun.exe C:\Users\Geekzone\AppData\Local\Temp\AutoRunGUI.dll C:\Users\Geekzone\AppData\Local\Temp\ICReinstall_speedfan.exe C:\Users\Geekzone\AppData\Local\Temp\sfamcc00001.dll C:\Users\Geekzone\AppData\Local\Temp\sfareca00001.dll C:\Users\Geekzone\AppData\Local\Temp\sfextra.dll C:\Users\Geekzone\AppData\Local\Temp\_is1207.exe C:\Users\Geekzone\AppData\Local\Temp\_is2A61.exe C:\Users\Geekzone\AppData\Local\Temp\_is718E.exe C:\Users\Geekzone\AppData\Local\Temp\_is9C38.exe C:\Users\Professionnel\AppData\Local\Temp\bitool.dll C:\Users\Professionnel\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpit_n3o.dll C:\Users\Professionnel\AppData\Local\Temp\Setup.exe C:\Users\Professionnel\AppData\Local\Temp\smt_mystartsearch.exe C:\Users\Professionnel\AppData\Local\Temp\_is223E.exe C:\Users\Professionnel\AppData\Local\Temp\_is43B1.exe C:\Users\Professionnel\AppData\Local\Temp\_is89E9.exe C:\Users\Professionnel\AppData\Local\Temp\_isA7DB.exe C:\Users\Professionnel\AppData\Local\Temp\_isC21A.exe C:\Users\Professionnel\AppData\Local\Temp\_isCE3.exe Task: {02AA87AC-265C-412C-A29D-F1F66624C7B9} - System32\Tasks\{12095F77-E962-4217-9780-5939D7CE8191} => pcalua.exe -a C:\Users\Professionnel\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=smt EmptyTemp: end- Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur FRST.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
- L'outil va créer un rapport de correction Fixlog.txt.
- Héberge ce rapport en pièce jointe . (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")
Le rapport se trouve sous : C:\FRST\Logs\Fixlog_Date_Heure _.txt
*************
*************
AdwCleaner - Recherche :
- Télécharge ==>AdwCleaner<== de Xplode et enregistre le fichier sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
- Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")
Le rapport se trouve sous C:\AdwCleaner(R).txt
Merci
Hello,
Oui j'avais téléchargé speedfan, mais
il ne fonctionnait pas sur mon Asus
donc j'ai tenté d'en télécharger un
ou deux autres.
Je ne me souviens plus si j'ai choppé
storm alert en téléchargeant speedfan
ou les autres du coup.
Voici les fichiers en PJ
Salut
AdwCleaner - Suppression :
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- Sur le menu principal, clique sur Scanner
- Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
- Patiente le temps de l'analyse et valide le message d'informations
- Un redémarrage est demandé, valider par OK
- Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
- Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")
Le rapport se trouve sous C:\AdwCleaner(S).txt
*************
Malwarebytes Anti-Malware :
- Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
- Clique sur Terminer. Malwarebyte's s'ouvre
- Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
- Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
- Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
- Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
- Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
- Patiente le temps de l'analyse
- Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
- Si un redémarrage est demandé, clique sur Yes
- Au redémarrage, relance Malwarebytes
- Dans Historique, clique sur Journaux de l'application
- Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
- Clique sur Exporter puis sur Fichier texte (*.txt)
- Enregistre le rapport sur ton Bureau.
- Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")
Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Ma lwarebytes' Anti-Malware\Logs
Tutoriel d'utilisation Malwarebytes en images
*************
Comment se comporte le pc ?
Merci
Salut !
Voici les documents en PJ.
Les pubs n'ont plus l'air de pointer le bout
de leur nez, c'est bon signe. Je vais utiliser
mon PC et revenir dans quelques heures/
jours pour te confirmer que le problème est
résolu.
En tout cas merci beaucoup pour ton aide !
ok
Refait juste cette partie :
- relance Malwarebytes
- Dans Historique, clique sur Journaux de l'application
- Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
- Clique sur Exporter puis sur Fichier texte (*.txt)
- Enregistre le rapport sur ton Bureau.
- Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")
Hello
Résolu ???
