Storm Alert [Résolu/Fermé]

Signaler
Messages postés
176906
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 avril 2020
-
Malekal_morte-
Messages postés
176906
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 avril 2020
-
Reçu en privé :

Bonjour,


Je suis infécté par Storm alert et je ne parviens pas à m'en débarrasser.

Est-il possible de recevoir votre aide ?

Merci



9 réponses

Messages postés
176906
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 avril 2020
20 191
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



et enfin :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


Messages postés
4
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
14 décembre 2014

Pour le rapport de Adw Cleaner :

# AdwCleaner v4.105 - Rapport créé le 14/12/2014 à 16:03:13
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-13.4 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : Romain - PC-ROMAIN
# Exécuté depuis : C:\Users\Romain\Desktop\adwcleaner_4.105 (1).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Romain\AppData\Local\StormAlert
Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Romain\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416


-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [11016 octets] - [13/12/2014 19:08:09]
AdwCleaner[R1].txt - [1369 octets] - [13/12/2014 20:10:17]
AdwCleaner[R2].txt - [1487 octets] - [13/12/2014 20:32:06]
AdwCleaner[R3].txt - [1609 octets] - [14/12/2014 01:20:41]
AdwCleaner[R4].txt - [1311 octets] - [14/12/2014 01:24:50]
AdwCleaner[R5].txt - [1849 octets] - [14/12/2014 15:05:43]
AdwCleaner[R6].txt - [2020 octets] - [14/12/2014 15:59:28]
AdwCleaner[S0].txt - [9856 octets] - [13/12/2014 19:09:50]
AdwCleaner[S1].txt - [1435 octets] - [13/12/2014 20:11:36]
AdwCleaner[S2].txt - [1553 octets] - [13/12/2014 20:41:46]
AdwCleaner[S3].txt - [1675 octets] - [14/12/2014 01:21:59]
AdwCleaner[S4].txt - [1374 octets] - [14/12/2014 01:27:30]
AdwCleaner[S5].txt - [1915 octets] - [14/12/2014 15:07:24]
AdwCleaner[S6].txt - [1946 octets] - [14/12/2014 16:03:13]

########## EOF - C:\AdwCleaner\AdwCleaner[S6].txt - [2006 octets] ##########
Messages postés
4
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
14 décembre 2014

Messages postés
4
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
14 décembre 2014

La procédure est exacte ?
Messages postés
176906
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 avril 2020
20 191
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :


R2 TNqwHnR; C:\ProgramData\conMSfeCUR\TNqwHnR.exe [2726776 2014-12-13] (Rational Thought Solutions)
2014-12-14 16:05 - 2014-12-14 16:06 - 00000000 ____D () C:\Users\Romain\AppData\Local\StormAlert


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.
Messages postés
4
Date d'inscription
dimanche 14 décembre 2014
Statut
Membre
Dernière intervention
14 décembre 2014

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-12-2014
Ran by Romain at 2014-12-14 17:35:30 Run:1
Running from C:\Users\Romain\Desktop
Loaded Profile: Romain (Available profiles: Romain)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
R2 TNqwHnR; C:\ProgramData\conMSfeCUR\TNqwHnR.exe [2726776 2014-12-13] (Rational Thought Solutions)
2014-12-14 16:05 - 2014-12-14 16:06 - 00000000 ____D () C:\Users\Romain\AppData\Local\StormAlert
*****************

TNqwHnR => Unable to stop service
TNqwHnR => Service deleted successfully.
C:\Users\Romain\AppData\Local\StormAlert => Moved successfully.


The system needed a reboot.

==== End of Fixlog ====
Messages postés
176906
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 avril 2020
20 191
Regarde ce que cela donne.
Parfait !! Merci beaucoup !!
Messages postés
176906
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
3 avril 2020
20 191
Pas de problème :)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/