Storm Alert actif après adwcleaner et JRT
Résolu/Fermé
Max
-
18 janv. 2015 à 17:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 janv. 2015 à 17:46
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 18 janv. 2015 à 17:46
A voir également:
- Storm Alert actif après adwcleaner et JRT
- Telecharger adwcleaner - Télécharger - Antivirus & Antimalwares
- Mode de signal actif - Forum Carte graphique
- Difference actif et en ligne messenger - Forum Facebook Messenger
- Hp battery alert - Forum Windows 7
- Pourquoi je ne vois plus actif il y a ✓ - Forum Facebook Messenger
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 janv. 2015 à 17:23
18 janv. 2015 à 17:23
Salut,
ok je regarde les rapports.
ok je regarde les rapports.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 18-01-2015 01
Ran by maxime at 2015-01-18 17:29:27 Run:1
Running from C:\Users\maxime\Desktop
Loaded Profiles: maxime (Available profiles: maxime)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
R2 xlqJeHFC; C:\ProgramData\ZhICuGqOuNf\xlqJeHFC.exe [2726776 2014-12-19] (Rational Thought Solutions)
2015-01-18 16:16 - 2015-01-18 16:53 - 00000000 ____D () C:\Users\maxime\AppData\Local\StormAlert
2014-12-19 17:42 - 2014-12-19 17:45 - 00000000 ____D () C:\ProgramData\ZhICuGqOuNf
*****************
xlqJeHFC => Unable to stop service
xlqJeHFC => Service deleted successfully.
C:\Users\maxime\AppData\Local\StormAlert => Moved successfully.
"C:\ProgramData\ZhICuGqOuNf" directory move:
Could not move "C:\ProgramData\ZhICuGqOuNf\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\ZhICuGqOuNf\xlqJeHFC.dat" => Scheduled to move on reboot.
C:\ProgramData\ZhICuGqOuNf\xlqJeHFC.exe => Moved successfully.
C:\ProgramData\ZhICuGqOuNf\xlqJeHFC.exe.config => Moved successfully.
Could not move "C:\ProgramData\ZhICuGqOuNf\dat\cGeFCwj.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\ZhICuGqOuNf\dat\FCGghSC.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\ZhICuGqOuNf\dat\FCGghSC.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\ZhICuGqOuNf\dat\JBwEsPGVyy.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\ZhICuGqOuNf\dat\JBwEsPGVyy.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\ZhICuGqOuNf\dat\UIPxOoE.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\ZhICuGqOuNf" directory. => Scheduled to move on reboot.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-18 17:31:38)<=
C:\ProgramData\ZhICuGqOuNf\info.dat => Is moved successfully.
C:\ProgramData\ZhICuGqOuNf\xlqJeHFC.dat => Is moved successfully.
C:\ProgramData\ZhICuGqOuNf\dat\cGeFCwj.dll => Is moved successfully.
C:\ProgramData\ZhICuGqOuNf\dat\FCGghSC.exe => Is moved successfully.
C:\ProgramData\ZhICuGqOuNf\dat\FCGghSC.exe.config => Is moved successfully.
C:\ProgramData\ZhICuGqOuNf\dat\JBwEsPGVyy.exe => Is moved successfully.
C:\ProgramData\ZhICuGqOuNf\dat\JBwEsPGVyy.exe.config => Is moved successfully.
C:\ProgramData\ZhICuGqOuNf\dat\UIPxOoE.dll => Is moved successfully.
C:\ProgramData\ZhICuGqOuNf => Is moved successfully.
==== End of Fixlog 17:31:38 ====
Ran by maxime at 2015-01-18 17:29:27 Run:1
Running from C:\Users\maxime\Desktop
Loaded Profiles: maxime (Available profiles: maxime)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
R2 xlqJeHFC; C:\ProgramData\ZhICuGqOuNf\xlqJeHFC.exe [2726776 2014-12-19] (Rational Thought Solutions)
2015-01-18 16:16 - 2015-01-18 16:53 - 00000000 ____D () C:\Users\maxime\AppData\Local\StormAlert
2014-12-19 17:42 - 2014-12-19 17:45 - 00000000 ____D () C:\ProgramData\ZhICuGqOuNf
*****************
xlqJeHFC => Unable to stop service
xlqJeHFC => Service deleted successfully.
C:\Users\maxime\AppData\Local\StormAlert => Moved successfully.
"C:\ProgramData\ZhICuGqOuNf" directory move:
Could not move "C:\ProgramData\ZhICuGqOuNf\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\ZhICuGqOuNf\xlqJeHFC.dat" => Scheduled to move on reboot.
C:\ProgramData\ZhICuGqOuNf\xlqJeHFC.exe => Moved successfully.
C:\ProgramData\ZhICuGqOuNf\xlqJeHFC.exe.config => Moved successfully.
Could not move "C:\ProgramData\ZhICuGqOuNf\dat\cGeFCwj.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\ZhICuGqOuNf\dat\FCGghSC.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\ZhICuGqOuNf\dat\FCGghSC.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\ZhICuGqOuNf\dat\JBwEsPGVyy.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\ZhICuGqOuNf\dat\JBwEsPGVyy.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\ZhICuGqOuNf\dat\UIPxOoE.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\ZhICuGqOuNf" directory. => Scheduled to move on reboot.
=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-18 17:31:38)<=
C:\ProgramData\ZhICuGqOuNf\info.dat => Is moved successfully.
C:\ProgramData\ZhICuGqOuNf\xlqJeHFC.dat => Is moved successfully.
C:\ProgramData\ZhICuGqOuNf\dat\cGeFCwj.dll => Is moved successfully.
C:\ProgramData\ZhICuGqOuNf\dat\FCGghSC.exe => Is moved successfully.
C:\ProgramData\ZhICuGqOuNf\dat\FCGghSC.exe.config => Is moved successfully.
C:\ProgramData\ZhICuGqOuNf\dat\JBwEsPGVyy.exe => Is moved successfully.
C:\ProgramData\ZhICuGqOuNf\dat\JBwEsPGVyy.exe.config => Is moved successfully.
C:\ProgramData\ZhICuGqOuNf\dat\UIPxOoE.dll => Is moved successfully.
C:\ProgramData\ZhICuGqOuNf => Is moved successfully.
==== End of Fixlog 17:31:38 ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 janv. 2015 à 17:35
18 janv. 2015 à 17:35
ça devrait rouler, tu confirmes ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui pour l'instant plus de ad by storm alert sur les pages ou il etait très virulent.
Merci pour ton aide précieuse !!
Merci pour ton aide précieuse !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
18 janv. 2015 à 17:46
18 janv. 2015 à 17:46
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
18 janv. 2015 à 17:24
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
R2 xlqJeHFC; C:\ProgramData\ZhICuGqOuNf\xlqJeHFC.exe [2726776 2014-12-19] (Rational Thought Solutions)
2015-01-18 16:16 - 2015-01-18 16:53 - 00000000 ____D () C:\Users\maxime\AppData\Local\StormAlert
2014-12-19 17:42 - 2014-12-19 17:45 - 00000000 ____D () C:\ProgramData\ZhICuGqOuNf
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur