stormalert résistant 2015-02-12T19:40:43+00:00
  • Auteur
    Messages
  • flavie59
    Participant
    Post count: 8

    un grand merci j’aurais jamais fait tout ça toute seule ! bon dimanche

  • Anonyme
    Post count: 0

    Ok , on termine :

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    • Télécharge CCleaner
    • installes la nouvelle version l’ancienne sera écrasé
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

    Bon dimanche :) :hello:

    [fin2desinf:i2tp98i5][/fin2desinf:i2tp98i5]

  • flavie59
    Participant
    Post count: 8

    All processes killed
    ========== FILES ==========
    C:ProgramDataCButljAjdat folder moved successfully.
    C:ProgramDataCButljAj folder moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: CLMENC~1
    ->Temp folder emptied: 0 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Default.migrated

    User: flavie
    ->Temp folder emptied: 45375753 bytes
    ->Temporary Internet Files folder emptied: 9529663 bytes
    ->Java cache emptied: 8924 bytes
    ->FireFox cache emptied: 219005581 bytes
    ->Flash cache emptied: 5604 bytes

    User: FMDK7412
    ->Temp folder emptied: 0 bytes

    User: Hudson

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%System32 .tmp files removed: 0 bytes
    %systemroot%System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%System32drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 19276 bytes
    RecycleBin emptied: 112899866 bytes

    Total Files Cleaned = 369,00 mb

    OTM by OldTimer – Version 3.1.21.0 log created on 02152015_110505

    Files moved on Reboot…
    C:UsersflavieAppDataLocalMicrosoftWindowsINetCachecounters.dat moved successfully.
    File move failed. C:WINDOWStemp_avast_AvastLock.txt scheduled to be moved on reboot.

    Registry entries deleted on Reboot…

    voici le rapport suivant :merci2:

  • Anonyme
    Post count: 0

    :hello:

    • Télécharge OTM de OldTimer sur ton bureau.
    • Double-clique sur OTM.exe pour le lancer.
    • Sous Vista/Seven , clic droit -> lancer en tant qu’administrateur
    • Copie la liste ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.

    :files
    C:ProgramDataCButljAj

    :commands
    [emptytemp]

    • Clique sur “MoveIt!” .
    • Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demanderas de redémarrer l’ordinateur.
    • Si c’est le cas, acceptes en cliquant sur “YES”.
    • Post le rapport dans ta prochaine réponse.
    • Le rapport est situé dans C:_OTMMovedFiles (Le nom du rapport correspond au moment de sa création : date_heure.log).
  • flavie59
    Participant
    Post count: 8

    bonsoir,
    voici la suite
    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 14/02/2015
    Heure de l’examen: 23:03:19
    Fichier journal:
    Administrateur: Oui

    Version: 2.00.4.1028
    Base de données Malveillants: v2015.02.14.05
    Base de données Rootkits: v2015.02.03.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d’exploitation: Windows 8.1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: flavie

    Type d’examen: Examen “Menaces”
    Résultat: Terminé
    Objets analysés: 417045
    Temps écoulé: 27 min, 13 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristique: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux detecté)

    Modules: 0
    (Aucun élément malicieux detecté)

    Clés du Registre: 0
    (Aucun élément malicieux detecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux detecté)

    Données du Registre: 0
    (Aucun élément malicieux detecté)

    Dossiers: 0
    (Aucun élément malicieux detecté)

    Fichiers: 4
    PUP.Optional.StormAlert.A, C:ProgramDataCButljAjrnWOagcNiQG.exe, , [cd90e638018980b6052cf1097190f907],
    PUP.Optional.StormAlert.A, C:ProgramDataCButljAjdatJlrQnFzVuSo.exe, , [3f1e50cee5a584b2fc3517e3c140e719],
    PUP.Optional.ZombieInvasion.A, C:ProgramDataCButljAjdatXCWaNWRv.dll, , [411cd8469eec48eef85ad7dcc73e39c7],
    PUP.Optional.StormAlert.A, C:ProgramDataCButljAjdatzyXYsIgrJF.exe, , [104dd6484b3fb680a889c33733cef907],

    Secteurs physiques: 0
    (Aucun élément malicieux detecté)

    (end)

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    • Télécharge MalwareBytes
    • Procède à l’installation de celui çi Décocher “Activer l’essai gratuit de Malwarebytes Anti-Malware Premium”

    • Clic sur Mettre à jour (à droite, au centre)

    • Clic sur Examen (en haut)
    • Sélectionne Examen “Menaces”
    • Clic sur Examiner maintenant

    • A la fin du scan clic sur Tout mettre en quarantaine !
    • Clic sur Copier dans le Presse-papiers
    • Un rapport va s’ouvrir. Copie/Colle son contenue dans ta prochaine réponse.
  • flavie59
    Participant
    Post count: 8

    https://antimalware.top/download/ka8becr4kza5osdqhcnn0s4bu1f3djb9li5uhguy” onclick=”window.open(this.href);return false;

    voici le dernier rapport
    merci beaucoup
    pas de stormalert en vue pour le moment

  • Anonyme
    Post count: 0

    :hello:

    • Pour supprimer les fichiers temporaires :
    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFTGC.txt à été créé.
    • Copie le contenu du rapport SFTGC.txt sur Paste And Furious, puis copie/colle le lien généré dans ta prochaine réponse.
      -> Tuto Paste And Furious : tutoriel-paste-and-furious-t104985.html

    Dis moi ensuite si tu as toujours des soucis stp

  • flavie59
    Participant
    Post count: 8

    https://antimalware.top/download/s7p6iuf1t8awaosbe15wk1j3pk1zvqdkkjywe2fw” onclick=”window.open(this.href);return false;

    https://antimalware.top/download/u577ps17kg4uzihfjtedschdi573vnr77fxcc5ll” onclick=”window.open(this.href);return false;

    et voici les deux suivants

    merci

  • flavie59
    Participant
    Post count: 8

    voici celui de ZHP
    https://antimalware.top/download/ndr0j1ufuu6ry1rcwxiqwjju14i0qgdxju1cqocj” onclick=”window.open(this.href);return false;

  • Anonyme
    Post count: 0

    :hello:

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation.
    • Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
    • Ferme ton navigateur
    • Fais un double clique sur l’icône pour le lancer
      Note: Clique droit sur l’icône puis Exécuter en tant qu’administrateur sous Windows Vista, Seven et Windows 8
    • Accepte “les conditions d’utilisation
    • Clique sur Réparer

    Note: Durant le scan, si l’outil te demande “Avez-vous installé ce proxy ?” et que tu n’en as pas installé, clique sur “Non” ou “Voulez-vous remplacer la page d’accueil ?, clique sur “Non

    [hr:17b0fbot]

    • Télécharge FRST (de Farbar) sur ton bureau !
    • Ferme toutes les applications en cours !
    • Lance FRST, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case Addition.txt
    • Clique sur Scan

    • Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
    • Héberge les rapports FRST.txt et Addition.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse
  • flavie59
    Participant
    Post count: 8

    https://antimalware.top/download/o4mi5yvu6sh6d3u7k7xhk4xbna1aufypqcrtfn1j” onclick=”window.open(this.href);return false;

    et voilà le rapport
    merci

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    bonjour à te lire ;)

  • flavie59
    Participant
    Post count: 8

    J’ai lancé ça depuis deux heures à peu près. Le rapport sera pour demain je pens merci

  • g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8287

    salut haha :D

    • Désactive ton antivirus le temps du téléchargement et de l’utilisation, le mieux étant jusqu’au prochain redémarrage.
    • Télécharge AdsFix sur ton bureau.
      Note : Enregistrer votre travail avant de continuer !
    • Lance AdsFix ( clic droit “executer en tant qu’administrateur” pour Vista/7/8/8.1 )
    • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
    • Inscrit ton pays
    • Clique sur Nettoyer , après l’avoir débloqué dans les options

      Note : Patiente le temps du scan
    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

    Aide:

  • flavie59
    Participant
    Post count: 8

    bonjour,
    depuis un certain temps storm alert envahi mon PC de pub et pas moyen de le supprimer ni avec ADW cleaner ni avec malwarebytes. Pouvez-vous m’aider ?

Le sujet ‘stormalert résistant’ est fermé à de nouvelles réponses.