Health Alert Résolu/Fermé

Question

Bonjour, 

Je suis fait avoir par Health Alert lors de l'installation d'un logiciel... 
Pourriez-vous jeter un oeil à mon cas, SVP?

Voici mon rapport AdwCleaner, et les liens vers ceux de FRST.

Merci d'avance!





# AdwCleaner v4.105 - Rapport créé le 17/12/2014 à 18:42:58
# Mis à jour le 08/12/2014 par Xplode
# Database : 2014-12-16.1 [Live]
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Volto - VOLTO-PC
# Exécuté depuis : D:\Mes documents\Incoming\adwcleaner_4.105.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : c2cautoupdatesvc
Service Supprimé : c2cpnrsvc

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\HealthAlert
Dossier Supprimé : C:\Program Files (x86)\DigiHelp
Dossier Supprimé : C:\Users\Volto\AppData\Local\HealthAlert
Dossier Supprimé : C:\Users\Volto\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Fichier Supprimé : C:\Users\Volto\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
Fichier Supprimé : C:\Users\Volto\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
Fichier Supprimé : C:\Users\Volto\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
Fichier Supprimé : C:\Users\Volto\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Store
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HealthAlert

***** [ Navigateurs ] *****

-\ Internet Explorer v9.0.8112.16599


-\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [1014 octets] - [18/02/2014 17:58:40]
AdwCleaner[R1].txt - [1366 octets] - [04/09/2014 18:32:31]
AdwCleaner[R2].txt - [2978 octets] - [17/12/2014 18:41:50]
AdwCleaner[S0].txt - [1078 octets] - [18/02/2014 18:42:17]
AdwCleaner[S1].txt - [1553 octets] - [04/09/2014 18:33:42]
AdwCleaner[S2].txt - [2861 octets] - [17/12/2014 18:42:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [2921 octets] ##########




https://pjjoint.malekal.com/files.php?id=20141217_x15m14o9b12o14

https://pjjoint.malekal.com/files.php?id=20141217_k7n7q15o8f8

https://pjjoint.malekal.com/files.php?id=20141217_r13k15n12z9k10





Configuration: Windows 7 x64, Intel Core i7-3770K, ASUS P8Z77-V, 4 x Corsair XMS2 1Go DDR2-800, ATI Radeon HD 5770 1Go, 256Go SSD (OCZ-VERTEX4 1.4), 1000 + 500 + 300Go en 3,5"

Malekal_morte- · Answer

Salut,

Je look les rapports FRST :) 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

R2 eiuFdIQV; C:\ProgramData\JdIvUwlXs\eiuFdIQV.exe [2726784 2014-12-16] (Rational Thought Solutions)  
C:\ProgramData\JdIvUwlXs

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 


Redémarre l'ordinateur.

Volto · Answer

NEAT! Merci!

C'est tout bon il me semble, non?


Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 17-12-2014
Ran by Volto at 2014-12-17 19:44:18 Run:1
Running from C:\Users\Volto\Desktop
Loaded Profile: Volto (Available profiles: Volto)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
R2 eiuFdIQV; C:\ProgramData\JdIvUwlXs\eiuFdIQV.exe [2726784 2014-12-16] (Rational Thought Solutions) 
C:\ProgramData\JdIvUwlXs 
*****************

eiuFdIQV => Unable to stop service
eiuFdIQV => Service deleted successfully.

"C:\ProgramData\JdIvUwlXs" directory move:

Could not move "C:\ProgramData\JdIvUwlXs\eiuFdIQV.dat" => Scheduled to move on reboot.
C:\ProgramData\JdIvUwlXs\eiuFdIQV.exe => Moved successfully.
C:\ProgramData\JdIvUwlXs\eiuFdIQV.exe.config => Moved successfully.
Could not move "C:\ProgramData\JdIvUwlXs\info.dat" => Scheduled to move on reboot.
Could not move "C:\ProgramData\JdIvUwlXs\dat\jtDjazRq.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\JdIvUwlXs\dat\jtDjazRq.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\JdIvUwlXs\datOVCJnb.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\JdIvUwlXs\dat	txUAx.dll" => Scheduled to move on reboot.
Could not move "C:\ProgramData\JdIvUwlXs\dat\XdcsAdk.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\JdIvUwlXs\dat\XdcsAdk.exe.config" => Scheduled to move on reboot.
Could not move "C:\ProgramData\JdIvUwlXs" directory. => Scheduled to move on reboot.


=> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2014-12-17 19:46:40)<=

C:\ProgramData\JdIvUwlXs\eiuFdIQV.dat => Is moved successfully.
C:\ProgramData\JdIvUwlXs\info.dat => Is moved successfully.
C:\ProgramData\JdIvUwlXs\dat\jtDjazRq.exe => Is moved successfully.
C:\ProgramData\JdIvUwlXs\dat\jtDjazRq.exe.config => Is moved successfully.
C:\ProgramData\JdIvUwlXs\datOVCJnb.dll => Is moved successfully.
C:\ProgramData\JdIvUwlXs\dat	txUAx.dll => Is moved successfully.
C:\ProgramData\JdIvUwlXs\dat\XdcsAdk.exe => Is moved successfully.
C:\ProgramData\JdIvUwlXs\dat\XdcsAdk.exe.config => Is moved successfully.
C:\ProgramData\JdIvUwlXs => Is moved successfully.

==== End of Fixlog ====

Malekal_morte- · Answer

yep plus de pubs?

Volto · Answer

Ça a pas l'air!

Bordel, y'avait tellement de pub de m**de dans l'installer de cet auto-clic...

Merci encore!

Malekal_morte- · Answer

good :)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Health Alert

6 réponses

Discussions similaires