storm alert: sortez moi de là!

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

jerome.blanchet

storm alert: sortez moi de là!

par jerome.blanchet »

Bonjour,
Je n'arrive pas à poster mon message.
Mon ordinateur est infecté de sondages 'enquête visiteur"... à chaque fenêtre que j'ouvre.
J'ai suivi le tutoriel et fais les trois rapports avec FRST.
Que faire maintenant?
J'ai mis adblock et mis un filtre sur l'une des adresses qui m'envoyer les sondages mais une autre est apparue...

A l'aide!
Merci. Jérôme. PDT_014
Haut
Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: storm alert: sortez moi de là!

par angelique »

Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports, et poste les liens dans ta prochaine réponse pour analyse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
jerome.blanchet

Re: storm alert: sortez moi de là!

par jerome.blanchet »

Alors, voici les rapports.

http://pjjoint.malekal.com/files.php?id ... 12x7y13h15

http://pjjoint.malekal.com/files.php?id ... 14r12o6w11

http://pjjoint.malekal.com/files.php?id ... 4s6f9p5t15


Merci de ton aide!
Jérôme. PDT_015
Haut
Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: storm alert: sortez moi de là!

par angelique »

  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    Task: {0A6BD7FE-6A0C-4F20-87C0-82FF007C07A4} - System32\Tasks\{BD49F4AD-729C-4C34-B730-604B5D130724} => C:\Program Files (x86)\I - Cinema\5dcbe301-5782-4938-a78a-fa1a608d616e-.exe [2015-01-07] (DiscountFrenzy)
    Task: {49D4C0B6-DEDA-4509-8D7A-E3CB64BA517D} - System32\Tasks\{AEFB13E1-9857-4359-B799-6F996A62562F} => pcalua.exe -a C:\ProgramData\StormAlert\uninstall.exe -c /kb=y /ic=1
    Task: {A671EC18-757C-4B4A-9829-25266F4A54B9} - System32\Tasks\{4417AFFE-E810-4161-929F-E94634E63D0C} => pcalua.exe -a C:\Users\Clement\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=ima
    HKLM-x32\...\Run: [gmsd_fr_64] => [X]
    R2 YZPAxDZFYUL; C:\ProgramData\vhSLnwdcKki\YZPAxDZFYUL.exe [2734456 2015-01-07] (Rational Thought Solutions)
    2015-01-24 12:33 - 2015-01-24 12:59 - 00000000 ____D () C:\Users\Clement\AppData\Local\StormAlert
    2015-01-07 23:11 - 2015-01-07 23:11 - 00003024 _____ () C:\Windows\System32\Tasks\{BD49F4AD-729C-4C34-B730-604B5D130724}
    2015-01-07 22:46 - 2015-01-07 22:46 - 00000000 ____D () C:\ProgramData\3528706942
    2015-01-07 22:14 - 2015-01-07 22:14 - 00003164 _____ () C:\Windows\System32\Tasks\{4417AFFE-E810-4161-929F-E94634E63D0C}
    2015-01-07 22:12 - 2015-01-07 22:12 - 00003110 _____ () C:\Windows\System32\Tasks\{AEFB13E1-9857-4359-B799-6F996A62562F}
    2015-01-07 22:10 - 2015-01-07 23:10 - 00000000 ____D () C:\Program Files (x86)\I - Cinema
    2015-01-07 22:08 - 2015-01-07 22:15 - 00000000 ____D () C:\ProgramData\vhSLnwdcKki
    C:\Users\Clement\AppData\Local\Temp\ce98ac2e-20c0-4a93-86f6-bdb3e61caf55.exe
    C:\Users\Clement\AppData\Local\Temp\optprosetup.exe
    C:\Users\Clement\AppData\Local\Temp\Quarantine.exe
    C:\Users\Clement\AppData\Local\Temp\sdf9942.exe
    C:\Users\Clement\AppData\Local\Temp\sdfA3BD.exe
    C:\Users\Clement\AppData\Local\Temp\sqlite3.dll
    C:\Users\Clement\AppData\Local\Temp\_is272E.exe
    C:\Users\Clement\AppData\Roaming\mystartsearch
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
jerome.blanchet

Re: storm alert: sortez moi de là!

par jerome.blanchet »

Bonjour,

Voici le rapport.

http://pjjoint.malekal.com/files.php?id ... 5h11x10d14

merci merci merci PDT_019
Haut
Avatar de l’utilisateur
angelique
Messages : 31840
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: storm alert: sortez moi de là!

par angelique »

ça doit être OK

➫ supprime frst.exe, ses rapports et C:\FRST


➫ Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Haut
jerome.blanchet

Re: storm alert: sortez moi de là!

par jerome.blanchet »

Ayé!!!

Merci Angélique! Ta réputation de ggek à longue barbe est bien justifiée!
Plus de problèmes! Adieu sondages!!!
J'ai installé Blockulicious et je me suis plongé dans les conseils et astuces fournis en pièces jointes.

Merci merci merci.

Biz et bie.
Jérôme.

Je suis sorti de là!

PDT_018 PDT_018 PDT_018
Haut

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »