Besoin d'AIde pour supprimer StormAlert

[invite9eaaf121]

Bonjour,

Je suis sous Windows 8.1 et j'ai attrappé un fichier nommé Storm Alert que je n'arrive pas a supprimer, il réapparait après chaque suppression avec AWDCleaner !!!

J'ai besoin de votre aide

Merci

Boris
-----

[invite9eaaf121]

Ci joint les rapport creés par Farbar Recovery Scan Tool

Le fichier FRST.txt est de 549*Ko (562*235 octets) et ne peut pas etre ajouté en pièce jointe

Merci pour aide

Boris

[invite6ae13468]

Salut bovar121

Ton cas sera pris en charge tu devra patienter un peu

En attendant :

Joint le rapport FRST.txt en fichier compressé :

• Faire un clic-droit sur le fichier à compresser
• Cliquer sur "Envoyer vers" et choisir " Dossier compressé".
• Le fichier compressé sera créé au même endroit que le fichier d'origine.
• Poste moi le rapport en pièce jointe.(Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

Merci

[invite9eaaf121]

Fichier FRST zippé joint

Merci pour votre aide

Boris

[A voir en vidéo sur Futura]

[invite6ae13468]

Avant d'attaquer la procédure , il faut mettre FRST sur ton >>>BUREAU<<<
[*]Cliquer sur le bouton "Démarrer"
[*]Dans la zone "Rechercher" , tape FRST64.exe
[*]Dans la fenêtre tu verra FRST64.exe affiché, fais un clic-droit dessus et sélectionne "Ouvrir l'emplacement du fichier"
[*]Dans le dossier, fais un clic-droit sur FRST64.exe et sélectionne "Couper"
[*]Ferme le dossier et retourne sur le BUREAU , fais un clic-droit et choisi "Coller"


***********************
***********************
On continue :

FRST - Correctif :

• Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
  
• Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
  
  
  Code:

  start
  CloseProcesses:
  CreateRestorePoint:
  SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
  FF DefaultSearchEngine: webssearches
  FF SelectedSearchEngine: webssearches
  FF SearchPlugin: C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\b2smzae3.default\searchplugins\webssearches.xml
  FF Extension: FF Toolbar - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\b2smzae3.default\Extensions\fftoolbar2014@etech.com [2015-01-09]
  FF HKLM-x32\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Boris\AppData\Roaming\Mozilla\Firefox\Profiles\b2smzae3.default\extensions\fftoolbar2014@etech.com
  CHR HKU\S-1-5-21-3661048170-3320869977-3781614293-1001\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - No Path
  R2 jrdqKQ; C:\ProgramData\BQrqoNd\jrdqKQ.exe [2726776 2015-01-09] (Rational Thought Solutions)
  2015-01-10 08:46 - 2015-01-10 10:16 - 00000000 ____D () C:\Users\Boris\AppData\Local\StormAlert
  C:\ProgramData\BQrqoNd
  C:\Program Files (x86)\XTab
  EmptyTemp:
  end

• Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur FRST.exe
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
  
  
  
• L'outil va créer un rapport de correction Fixlog.txt.
  
• Héberge ce rapport en pièce jointe . (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

Le rapport se trouve sous : C:\FRST\Logs\Fixlog_Date_Heure _.txt


*************
*************


AdwCleaner - Recherche :

• Télécharge ==>AdwCleaner<== de Xplode et enregistre le fichier sur ton Bureau
  
• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scanner
  
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
  
• Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")
  
  Le rapport se trouve sous C:\AdwCleaner(R).txt

Merci

[invite9eaaf121]

Ci joint les fichiers demandés

Merci

Boris

[invite6ae13468]

,

On continue :


AdwCleaner - Suppression :

• Ferme toutes les applications, y compris ton navigateur
  
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur le menu principal, clique sur Scanner
  
• Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
  
• Patiente le temps de l'analyse et valide le message d'informations
  
• Un redémarrage est demandé, valider par OK
  
• Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
  
• Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")

Le rapport se trouve sous C:\AdwCleaner(S).txt

*************

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
  
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
  
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
  
• Clique sur Terminer. Malwarebyte's s'ouvre
  
• Pour mettre en français, dans Settings, puis General Settings, dans Language, sélectionne French
  
• Dans Version de la base de données, clique sur le lien Mettre à jour pour installer les mises à jour et laisse l'outil les installer
  
• Dans Paramètres, puis Détection et protection, sélectionne Traiter les détections comme des malveillants pour les détections PUP et PUM
  
• Dans Examen, coche Examen "Menaces" puis clique sur Examiner maintenant
  
• Si l'outil te propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  
• Patiente le temps de l'analyse
  
• Pour supprimer les éléments détectés, clique sur Tout mettre en quarantaine
  
• Si un redémarrage est demandé, clique sur Yes
  
• Au redémarrage, relance Malwarebytes
  
• Dans Historique, clique sur Journaux de l'application
  
• Sélectionne le journal d'examen le plus récent, puis clique sur Afficher
  
• Clique sur Exporter puis sur Fichier texte (*.txt)
  
• Enregistre le rapport sur ton Bureau.
  
• Héberge ce rapport en pièce jointe. (Pour poster en pièce jointe , c'est plus bas quand tu rédige un message, "Options supplémentaires"==> "Pièces Jointes")
  
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Ma lwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

*************

Comment se comporte le pc ?

[invite9eaaf121]

Fichiers demandés en pièce jointe

Merci pour votre aide

Boris

[invite9eaaf121]

Mon PC se comporte bien,
J'ai l'impression que Storm alerte a disparu ....

Merci

Boris

[invite6ae13468]

Salut bovar121

Tu pourras supprimer les éléments mis en quarantaine par MalwareBytes (Historique ==> Quarantaine ==> Supprimer )

Si tu confirme que tout va bien :

Finalisation:


Télécharge ==>DelFix<== (de Xplode) sur ton bureau.

• Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
  
  (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  
• La case "Supprimer les outils de désinfection" , est pré-cochée , laisse la.
  
• Coche la case "Purger la restauration du système"
  
• Clique sur le bouton "Exécuter"
  
• Laisse travailler l'outil.
  
• Le rapport est enregistré à la base de ton disque dur, (C:\DelFix.txt généralement) merci de fournir le rapport en pièce-jointe.(en dessous tu cadre pour faire ta réponse ,il y a les "options supplémentaire" ==> Piéces jointes)

****************************** ****************************** ****************************** *****

Prévention

S'entrainer à éviter les pièges

Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

Il faut donc que tu veilles à ne pas donner ton accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :

• Télécharge Adware Prevention (de guigui0001) sur ton bureau.

Sous IE9, IE10, IE11 et Windows 8 le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

• Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.
  
• A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.
  
• Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !

Quelques conseils avant l'installation d'un programme,et sur les dangers du net:

• Avant tout, une bonne attitude(Eviter les comportements à risques :cracks/keygens, P2P, streaming illégal, pornographie, etc.) et un pc à jour , évite la plupart des infections

--Windows à jour ( Windows update)

--Java , Flash Player , et les produit Adobe . ==>Plus d'infos<==

Décocher les options lors de l'installation, des différentes barres de recherches et pages d'acceuils que les programmes proposent.

--Vos navigateurs . Chrome ,Firefox ,IE

• Sécuriser IE
  
• Sécuriser Chrome
  
• Sécuriser Firefox

-- Vérifier aussi vos logiciels

• Il faut être prudent sur le net et ne pas Télécharger tout est n'importe quoi.
  
• Faire une recherche sur google pour avoir des avis sur le logiciel en question.
  
• Toujours télécharger sur le site de l'éditeur ou sur un site officiel indiqué par l'éditeur.
  
• Lire le contrat d'utilisation, les CGU.

Pour plus d'infos sur les programmes malveillant et les dangers du net

• Pourquoi et comment je me suis fait infecter
  
• Les toolbars c'est pas obligatoire!
  
• STOP la pub
  
• Le danger des cracks
  
• Les dangers du P2P
  
• Programmes repackés

Merci

[invite9eaaf121]

Bonjour,

Voici le fichier demandé

Merci pour m'avoir aidé à resoudre mon probleme

Cordialement

Boris