stormalert me pourrit la vie !!

[kathlyn]

Bonjour,

comme de nombreux utilisateurs, j'ai récupéré à mon insu stormalert (je fais pourtant très attention lorsque je télécharge des choses mais là, je ne l'ai pas vu venir...)

J'ai suivi les consignes données à d'autres mais il semblerait qu'il faille des manipulations personnalisées.

Après avoir utilisé 2 fois adwcleaner, il est toujours là (même s'il n'apparaît plus dans les programmes du panneau de configuration).
rapport n°1 : http://pjjoint.malekal.com/files.php?id ... 6m7f8t5h13
rapport n°2 : http://pjjoint.malekal.com/files.php?id ... 1315m10y15

J'ai donc exécuté frst et voici les trois rapports :
shortcut.txt : http://pjjoint.malekal.com/files.php?id ... d15y8b9l15
addition.txt : http://pjjoint.malekal.com/files.php?id ... 7z6b6p7d12
frst.txt : http://pjjoint.malekal.com/files.php?id ... o11u5l8z13

Quelqu'un peut-il m'aider à aller plus loin dans la procédure svp ? (avec beaucoup de patience et des explications détaillées car je ne suis pas vraiment spécialiste...)

Un grand merci par avance...

[Malekal_morte]

Salut,


Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

R2 bQLBIawkJAR; C:\ProgramData\hLXrJOh\bQLBIawkJAR.exe [2734456 2015-01-11] (Rational Thought Solutions)
2015-01-27 00:12 - 2015-01-27 00:31 - 00000000 ____D () C:\Users\Christine\AppData\Local\StormAlert
2015-01-11 16:38 - 2015-01-13 15:12 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-11 16:38 - 2015-01-11 16:38 - 00000000 ____D () C:\Users\Christine\AppData\Local\Software
2015-01-11 16:14 - 2015-01-11 16:18 - 00000000 ____D () C:\ProgramData\hLXrJOh

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


Désinstalle Google et Bing Toolbar.

[kathlyn]

Bonjour,

après avoir suivi les instructions données (merci pour la rapidité de réponse), voici le rapport obtenu :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-01-2015 01
Ran by Christine at 2015-01-27 16:43:18 Run:1
Running from C:\Users\Christine\Desktop
Loaded Profiles: Christine (Available profiles: Christine)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
R2 bQLBIawkJAR; C:\ProgramData\hLXrJOh\bQLBIawkJAR.exe [2734456 2015-01-11] (Rational Thought Solutions)
2015-01-27 00:12 - 2015-01-27 00:31 - 00000000 ____D () C:\Users\Christine\AppData\Local\StormAlert
2015-01-11 16:38 - 2015-01-13 15:12 - 00000000 ____D () C:\Program Files (x86)\Software
2015-01-11 16:38 - 2015-01-11 16:38 - 00000000 ____D () C:\Users\Christine\AppData\Local\Software
2015-01-11 16:14 - 2015-01-11 16:18 - 00000000 ____D () C:\ProgramData\hLXrJOh

*****************

bQLBIawkJAR => Unable to stop service
bQLBIawkJAR => Service deleted successfully.
C:\Users\Christine\AppData\Local\StormAlert => Moved successfully.
C:\Program Files (x86)\Software => Moved successfully.
C:\Users\Christine\AppData\Local\Software => Moved successfully.

"C:\ProgramData\hLXrJOh" directory move:

Could not move "C:\ProgramData\hLXrJOh\bQLBIawkJAR.dat" => Scheduled to move on reboot.
C:\ProgramData\hLXrJOh\bQLBIawkJAR.exe => Moved successfully.
C:\ProgramData\hLXrJOh\bQLBIawkJAR.exe.config => Moved successfully.
Could not move "C:\ProgramData\hLXrJOh\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hLXrJOh\dat\bRRMaXaJG.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hLXrJOh\dat\CrqDGWc.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hLXrJOh\dat\CrqDGWc.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hLXrJOh\dat\KdocaMr.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hLXrJOh\dat\yTwlbaWwk.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hLXrJOh\dat\yTwlbaWwk.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\hLXrJOh" directory. => Scheduled to move on reboot.


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-01-27 16:46:43)<=

C:\ProgramData\hLXrJOh\bQLBIawkJAR.dat => Is moved successfully.
C:\ProgramData\hLXrJOh\info.dat => Is moved successfully.
C:\ProgramData\hLXrJOh\dat\bRRMaXaJG.dll => Is moved successfully.
C:\ProgramData\hLXrJOh\dat\CrqDGWc.exe => Is moved successfully.
C:\ProgramData\hLXrJOh\dat\CrqDGWc.exe.config => Is moved successfully.
C:\ProgramData\hLXrJOh\dat\KdocaMr.dll => Is moved successfully.
C:\ProgramData\hLXrJOh\dat\yTwlbaWwk.exe => Is moved successfully.
C:\ProgramData\hLXrJOh\dat\yTwlbaWwk.exe.config => Is moved successfully.
C:\ProgramData\hLXrJOh => Is moved successfully.

==== End of Fixlog 16:46:43 ====



Il semblerait que les pubs envahissant les sites que je consulte habituellement aient disparu, ainsi que les mots double-soulignés.

A la fin de ce message, je redémarre et désinstalle bing et google comme tu me l'as demandé.

Encore merci d'avoir pris le temps de me venir en aide

[Malekal_morte]

yep c'est good



Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :



Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html

[kathlyn]

Je vais me répéter mais encore un grand merci pour tout ce que vous faites et le temps que vous prenez pour nous dépanner.

Bonne continuation

[Malekal_morte]

Pas de soucis