Comment supprimer Health Alert ?
Résolu/Fermé
Patitre
Messages postés
84
Date d'inscription
samedi 22 mars 2014
Statut
Membre
Dernière intervention
28 août 2018
-
8 janv. 2015 à 21:43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 oct. 2015 à 15:42
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 oct. 2015 à 15:42
A voir également:
- Security health systray
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Faire disparaitre icone du systray => ? - Forum Windows
- Probleme end point security - Forum Logiciels
- Live security platinium ✓ - Forum Windows
- Eset internet security download - Télécharger - Sécurité
8 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
8 janv. 2015 à 23:27
8 janv. 2015 à 23:27
Bonjour,
1/
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
2/
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
1/
--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".
--> Une fois le scan terminé, choisis l'option "Nettoyer".
--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].
2/
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
Modifié par Destrio5 le 10/01/2015 à 14:23
Modifié par Destrio5 le 10/01/2015 à 14:23
--> Ouvre le Bloc-notes.
--> Copie-colle ce texte dans le Bloc-notes.
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Copie-colle ce texte dans le Bloc-notes.
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Patitre
Messages postés
84
Date d'inscription
samedi 22 mars 2014
Statut
Membre
Dernière intervention
28 août 2018
13
10 janv. 2015 à 14:24
10 janv. 2015 à 14:24
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
Modifié par Destrio5 le 10/01/2015 à 14:29
Modifié par Destrio5 le 10/01/2015 à 14:29
Plus de souci ?
Refais un fixlist avec le texte suivant :
start
C:\ProgramData\7080220895790053788
C:\Users\THAY\AppData\Local\ArchiveIndexTrash
C:\Users\THAY\AppData\Local\FinderFirmwareOS
end
Refais un fixlist avec le texte suivant :
start
C:\ProgramData\7080220895790053788
C:\Users\THAY\AppData\Local\ArchiveIndexTrash
C:\Users\THAY\AppData\Local\FinderFirmwareOS
end
Patitre
Messages postés
84
Date d'inscription
samedi 22 mars 2014
Statut
Membre
Dernière intervention
28 août 2018
13
>
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 janv. 2015 à 20:28
10 janv. 2015 à 20:28
Voici le rapport :
https://pjjoint.malekal.com/files.php?id=20150110_r12h15y7i15f12
Ben , on peut voir qu'il a été supprimer (avant il faisait pop des onglets etc...) , mais y a des onglets qui se transforme (genre Wikipédia se transforme en un onglet de pub) et des fenêtres qui pop.
https://pjjoint.malekal.com/files.php?id=20150110_r12h15y7i15f12
Ben , on peut voir qu'il a été supprimer (avant il faisait pop des onglets etc...) , mais y a des onglets qui se transforme (genre Wikipédia se transforme en un onglet de pub) et des fenêtres qui pop.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
10 janv. 2015 à 20:58
10 janv. 2015 à 20:58
Passe un coup de ZHPCleaner :
https://nicolascoolman.eu
Et réinitialise Google Chrome :
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome
https://nicolascoolman.eu
Et réinitialise Google Chrome :
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur#reinitialiser-google-chrome
Patitre
Messages postés
84
Date d'inscription
samedi 22 mars 2014
Statut
Membre
Dernière intervention
28 août 2018
13
11 janv. 2015 à 12:22
11 janv. 2015 à 12:22
J'ai fais ZHPClear (scan) tu veux que je te l'envois ? Et aussi si je réinitialise Google Chrome tout mes favoris seront supprimés aussi non ? Et je suis désolé de répondre à chaque fois aussi tard :(
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
Modifié par Destrio5 le 11/01/2015 à 13:22
Modifié par Destrio5 le 11/01/2015 à 13:22
Oui.
"Vos favoris et vos mots de passe enregistrés ne sont cependant pas supprimés ni modifiés."
--> https://support.google.com/chrome/answer/3296214?hl=fr
Pour les sauvegarder (par précaution) :
https://www.pcastuces.com/pratique/astuces/3767.htm
"Vos favoris et vos mots de passe enregistrés ne sont cependant pas supprimés ni modifiés."
--> https://support.google.com/chrome/answer/3296214?hl=fr
Pour les sauvegarder (par précaution) :
https://www.pcastuces.com/pratique/astuces/3767.htm
Patitre
Messages postés
84
Date d'inscription
samedi 22 mars 2014
Statut
Membre
Dernière intervention
28 août 2018
13
>
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
11 janv. 2015 à 19:56
11 janv. 2015 à 19:56
Voici le rapport (avant la réinitialisation de Google Chrome) :
https://pjjoint.malekal.com/files.php?id=20150111_i14l10g5d6s12
https://pjjoint.malekal.com/files.php?id=20150111_i14l10g5d6s12
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 janv. 2015 à 20:09
11 janv. 2015 à 20:09
Ok, tu as toujours des pubs ?
Patitre
Messages postés
84
Date d'inscription
samedi 22 mars 2014
Statut
Membre
Dernière intervention
28 août 2018
13
>
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
11 janv. 2015 à 20:34
11 janv. 2015 à 20:34
On dirait pas , merci ^^
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
11 janv. 2015 à 20:37
11 janv. 2015 à 20:37
Pour finir :
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
* Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
https://www.malekal.com/adwares-pup-protection/
1/
---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
* Va dans Nettoyeur et lance le nettoyage.
2/
---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.
==Prévention==
Un dossier sur la prévention et sécurité sur Internet est disponible ici.
https://www.malekal.com/adwares-pup-protection/
Patitre
Messages postés
84
Date d'inscription
samedi 22 mars 2014
Statut
Membre
Dernière intervention
28 août 2018
13
12 janv. 2015 à 16:40
12 janv. 2015 à 16:40
Ou est le rapport ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 janv. 2015 à 16:49
12 janv. 2015 à 16:49
Il s'affiche tout seul. Au pire, ce n'est pas grave.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
-Oeildetaupe-
Messages postés
3
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
1 octobre 2015
9 sept. 2015 à 01:08
9 sept. 2015 à 01:08
Bon j'aurais bien créé un nouveau sujet mais voila ce qu'on me répond :
[false,"Un problème est survenu lors de l'enregistrement de l'image : Code=4"]
donc impossible de lancer un new post alors le voici retranscrit ci-après :
Hello à tous
Bon j'ai lu des posts sur la suppression de ce ****** de Health Alert. J'ai lancé le AdwCleaner et me voila à la phase du Farbar pour laquelle j'ai visiblement besoin d'un helper si je ne veux pas endommager mon pc en supprimant n'importe quoi.
Bref, il faut que je génère une Fixlist... Y a-t-il une bonne âme qui saurait venir à mon secours ?
[false,"Un problème est survenu lors de l'enregistrement de l'image : Code=4"]
donc impossible de lancer un new post alors le voici retranscrit ci-après :
Hello à tous
Bon j'ai lu des posts sur la suppression de ce ****** de Health Alert. J'ai lancé le AdwCleaner et me voila à la phase du Farbar pour laquelle j'ai visiblement besoin d'un helper si je ne veux pas endommager mon pc en supprimant n'importe quoi.
Bref, il faut que je génère une Fixlist... Y a-t-il une bonne âme qui saurait venir à mon secours ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2015 à 01:51
9 sept. 2015 à 01:51
Bonjour -Oeildetaupe-,
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.
Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.
32 ou 64 bits - Comment savoir ?
--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
-Oeildetaupe-
Messages postés
3
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
1 octobre 2015
>
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
9 sept. 2015 à 14:44
9 sept. 2015 à 14:44
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2015 à 15:06
9 sept. 2015 à 15:06
Je regarde ça à mon retour (vers 16h30).
-Oeildetaupe-
Messages postés
3
Date d'inscription
samedi 31 janvier 2009
Statut
Membre
Dernière intervention
1 octobre 2015
9 sept. 2015 à 15:35
9 sept. 2015 à 15:35
Yes, merci !
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2015 à 16:36
9 sept. 2015 à 16:36
Bien infecté aussi ce PC.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
HKLM\...\Run: [prtstart] => C:\Program Files\shopperz12082015\dr_inst.exe url=aHR0cDovL2Nkcy5zNm01bTlkNy5od2Nkbi5uZXQvYWRkb24vcHIvMTIwODIwMTUvcHJjNjQuZXhl lpath=QzpcUHJvZ3JhbSBGaWxlc1xzaG9wcGVyejEyMDgyMDE1XHByYy5leGU= time=1 cl= (l'élément de données a 12 caractères en plus).
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKU\S-1-5-21-3408801445-2027438063-3931693398-1001\...\Run: [GoogleChromeAutoLaunch_3287320F6AB4A6B8CF998A6B3C65F975] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
HKU\S-1-5-21-3408801445-2027438063-3931693398-1001\...\Run: [GoogleChromeAutoLaunch_30413C5073EE9961F8ACBF407E83D3F0] => "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe" --no-startup-window
Tcpip\..\Interfaces\{6dbbc822-4354-4538-bb7b-719799276439}: [NameServer] 82.163.143.176,82.163.142.178
Tcpip\..\Interfaces\{94cddd94-8206-4be9-ac4b-d0c98dddb75e}: [NameServer] 82.163.143.176,82.163.142.178
Tcpip\..\Interfaces\{d660ada6-0c9e-4a8c-a99b-895234a530e9}: [NameServer] 82.163.143.176,82.163.142.178
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3408801445-2027438063-3931693398-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3408801445-2027438063-3931693398-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3408801445-2027438063-3931693398-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> {9143e921-7c9a-4d27-ac43-eaccc78cc55a} URL =
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3408801445-2027438063-3931693398-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3408801445-2027438063-3931693398-1001 -> {4D88BE14-FEDC-4918-9ABD-26FA4CE191B9} URL = hxxps://fr.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=994519&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3408801445-2027438063-3931693398-1001 -> {9C13659F-943E-4539-B7C6-D200727BC186} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3408801445-2027438063-3931693398-1001 -> {C333BFBE-D431-41D6-AF1B-03AE36EE7EAB} URL =
SearchScopes: HKU\S-1-5-21-3408801445-2027438063-3931693398-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [olghjjajidfdflkafeekiojnfmiolccp] - https://clients2.google.com/service/update2/crx
OPR Extension: (cimnghcocaaocjcffibpccpldmabjigb) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\cimnghcocaaocjcffibpccpldmabjigb [2015-08-28]
OPR Extension: (dbcnbegbcdfdlndabgemkabfhfllocma) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\dbcnbegbcdfdlndabgemkabfhfllocma [2015-08-28]
OPR Extension: (eimhlfnbjllicocigjdalpodkokffbmm) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\eimhlfnbjllicocigjdalpodkokffbmm [2015-08-27]
OPR Extension: (MyBrowser 1.0.2V23.08) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-08-23]
OPR Extension: (iWebar) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-08-23]
OPR Extension: (iabeihobmhlgpkcgjiloemdbofjbdcic) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\iabeihobmhlgpkcgjiloemdbofjbdcic [2015-08-28]
OPR Extension: (Object Browser) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan [2015-08-23]
OPR Extension: (CinemaPlus-3.2cV23.08) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-23]
OPR Extension: (pjldngiecbcfldpghnimmdelafenmbni) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\pjldngiecbcfldpghnimmdelafenmbni [2015-08-28]
S2 RiyFqY; "C:\ProgramData\BYxBRex\RiyFqY.exe" [X]
R2 acwfp; C:\WINDOWS\system32\Drivers\acwfp64.sys [45784 2015-08-13] (Abengine)
C:\Users\Oeildetaupe\AppData\Local\HealthAlert
C:\ProgramData\Esfeirxidus
2015-09-07 15:55 - 2015-09-07 15:55 - 00000000 ____D C:\ProgramData\Esfeirxidus
2015-09-07 15:51 - 2015-09-09 00:10 - 00000342 _____ C:\WINDOWS\Tasks\APHCKCDXE1.job
2015-09-07 15:51 - 2015-09-07 17:51 - 00000000 ____D C:\ProgramData\Service0082
2015-09-07 15:51 - 2015-09-07 15:51 - 00002912 _____ C:\WINDOWS\System32\Tasks\APHCKCDXE1
2015-09-07 15:50 - 2015-09-09 02:08 - 00000000 ____D C:\ProgramData\BYxBRex
2015-09-07 15:44 - 2015-09-09 00:53 - 00001036 _____ C:\WINDOWS\Tasks\zgqkCPegXuhPyN.job
2015-09-07 15:44 - 2015-09-07 15:44 - 00004168 _____ C:\WINDOWS\System32\Tasks\zgqkCPegXuhPyN
2015-09-07 15:40 - 2015-09-09 00:10 - 00001036 _____ C:\WINDOWS\Tasks\l4IdOHPWcO76FU.job
2015-09-07 15:40 - 2015-09-07 15:40 - 00004170 _____ C:\WINDOWS\System32\Tasks\l4IdOHPWcO76FU
2015-09-07 15:39 - 2015-09-09 00:06 - 00000104 _____ C:\Users\Oeildetaupe\Desktop\Firefox .lnk
2015-09-07 15:39 - 2015-09-09 00:06 - 00000104 _____ C:\Users\Oeildetaupe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk
2015-09-07 15:39 - 2015-09-07 21:52 - 00001225 _____ C:\Users\Oeildetaupe\Desktop\Chrome .lnk
2015-09-07 15:39 - 2015-09-07 17:57 - 00000845 _____ C:\Users\Oeildetaupe\Desktop\Iexplore .lnk
2015-09-07 15:39 - 2015-09-07 15:43 - 00001255 _____ C:\Users\Oeildetaupe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome .lnk
2015-09-07 15:39 - 2015-09-07 15:43 - 00000887 _____ C:\Users\Oeildetaupe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk
2015-09-07 15:39 - 2015-09-07 15:39 - 00001400 _____ C:\Users\Oeildetaupe\AppData\Local\Chrome .lnk
2015-09-07 15:39 - 2015-09-07 15:39 - 00001017 _____ C:\Users\Oeildetaupe\AppData\Local\Iexplore .lnk
2015-09-07 15:39 - 2015-09-07 15:39 - 00000258 _____ C:\Users\Oeildetaupe\AppData\Local\Firefox .lnk
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\WINDOWS\system32\Drivers\acwfp64.sys
C:\WINDOWS\system32\aif
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Oeildetaupe\AppData\Roaming\aqaos4OXXve3fWiglqek.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Oeildetaupe\AppData\Roaming\l4IdOHPWcO76FU
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Oeildetaupe\AppData\Roaming\l4IdOHPWcO76FU.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Oeildetaupe\AppData\Roaming\zgqkCPegXuhPyN
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Oeildetaupe\AppData\Roaming\zgqkCPegXuhPyN.exe
2015-08-30 03:09 - 2015-08-30 03:08 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsa148C.tmp
2015-09-07 15:55 - 2015-09-07 15:55 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsl407.tmp
2015-09-07 15:44 - 2015-09-07 15:44 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsl8B87.tmp
2015-08-25 11:14 - 2015-08-25 11:14 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsp8229.tmp
2015-08-23 23:20 - 2015-08-23 23:20 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsu173D.tmp
2015-08-23 23:44 - 2015-08-23 23:44 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsw94B8.tmp
2015-09-03 23:02 - 2015-09-03 23:02 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsx91BF.tmp
Task: {44CA7A46-C238-4F2E-A8D9-CE2624A637D2} - System32\Tasks\cfr3011 => C:\PROGRA~2\FASTSE~1\cfr3011.exe
Task: {46B0257E-949D-40B4-9DF7-7A1174728E49} - System32\Tasks\l4IdOHPWcO76FU => C:\Users\Oeildetaupe\AppData\Roaming\l4IdOHPWcO76FU.exe [2015-04-20] () <==== ATTENTION
Task: {6EFEA751-077B-4CFD-8E3A-DDA9821F5CDF} - System32\Tasks\zgqkCPegXuhPyN => C:\Users\Oeildetaupe\AppData\Roaming\zgqkCPegXuhPyN.exe [2015-04-20] () <==== ATTENTION
Task: {AFA27E66-68F5-48C6-B586-CFA2B55DE556} - System32\Tasks\APHCKCDXE1 => C:\ProgramData\LolyKey\LolyKey.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APHCKCDXE1.job => C:\ProgramData\LolyKey\LolyKey.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\l4IdOHPWcO76FU.job => C:\Users\Oeildetaupe\AppData\Roaming\l4IdOHPWcO76FU.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\zgqkCPegXuhPyN.job => C:\Users\Oeildetaupe\AppData\Roaming\zgqkCPegXuhPyN.exe <==== ATTENTION
FirewallRules: [{1325C1BA-BB00-42E8-A6F0-5D0DC8F2CF8F}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{B02151F2-78CB-428B-AEF5-0FEF8CB2F3A7}] => (Allow) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-3.2cV07.09" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010082_is1" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\System NotifierV23.08" /f
cmd: sfc /scanfile=C:\Windows\system32\dnsapi.dll
cmd: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll
cmd: ipconfig /flushdns
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
HKLM\...\Run: [prtstart] => C:\Program Files\shopperz12082015\dr_inst.exe url=aHR0cDovL2Nkcy5zNm01bTlkNy5od2Nkbi5uZXQvYWRkb24vcHIvMTIwODIwMTUvcHJjNjQuZXhl lpath=QzpcUHJvZ3JhbSBGaWxlc1xzaG9wcGVyejEyMDgyMDE1XHByYy5leGU= time=1 cl= (l'élément de données a 12 caractères en plus).
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKU\S-1-5-21-3408801445-2027438063-3931693398-1001\...\Run: [GoogleChromeAutoLaunch_3287320F6AB4A6B8CF998A6B3C65F975] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
HKU\S-1-5-21-3408801445-2027438063-3931693398-1001\...\Run: [GoogleChromeAutoLaunch_30413C5073EE9961F8ACBF407E83D3F0] => "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe" --no-startup-window
Tcpip\..\Interfaces\{6dbbc822-4354-4538-bb7b-719799276439}: [NameServer] 82.163.143.176,82.163.142.178
Tcpip\..\Interfaces\{94cddd94-8206-4be9-ac4b-d0c98dddb75e}: [NameServer] 82.163.143.176,82.163.142.178
Tcpip\..\Interfaces\{d660ada6-0c9e-4a8c-a99b-895234a530e9}: [NameServer] 82.163.143.176,82.163.142.178
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3408801445-2027438063-3931693398-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3408801445-2027438063-3931693398-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3408801445-2027438063-3931693398-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> {9143e921-7c9a-4d27-ac43-eaccc78cc55a} URL =
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3408801445-2027438063-3931693398-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3408801445-2027438063-3931693398-1001 -> {4D88BE14-FEDC-4918-9ABD-26FA4CE191B9} URL = hxxps://fr.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=994519&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3408801445-2027438063-3931693398-1001 -> {9C13659F-943E-4539-B7C6-D200727BC186} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3408801445-2027438063-3931693398-1001 -> {C333BFBE-D431-41D6-AF1B-03AE36EE7EAB} URL =
SearchScopes: HKU\S-1-5-21-3408801445-2027438063-3931693398-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [olghjjajidfdflkafeekiojnfmiolccp] - https://clients2.google.com/service/update2/crx
OPR Extension: (cimnghcocaaocjcffibpccpldmabjigb) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\cimnghcocaaocjcffibpccpldmabjigb [2015-08-28]
OPR Extension: (dbcnbegbcdfdlndabgemkabfhfllocma) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\dbcnbegbcdfdlndabgemkabfhfllocma [2015-08-28]
OPR Extension: (eimhlfnbjllicocigjdalpodkokffbmm) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\eimhlfnbjllicocigjdalpodkokffbmm [2015-08-27]
OPR Extension: (MyBrowser 1.0.2V23.08) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-08-23]
OPR Extension: (iWebar) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-08-23]
OPR Extension: (iabeihobmhlgpkcgjiloemdbofjbdcic) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\iabeihobmhlgpkcgjiloemdbofjbdcic [2015-08-28]
OPR Extension: (Object Browser) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan [2015-08-23]
OPR Extension: (CinemaPlus-3.2cV23.08) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-23]
OPR Extension: (pjldngiecbcfldpghnimmdelafenmbni) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\pjldngiecbcfldpghnimmdelafenmbni [2015-08-28]
S2 RiyFqY; "C:\ProgramData\BYxBRex\RiyFqY.exe" [X]
R2 acwfp; C:\WINDOWS\system32\Drivers\acwfp64.sys [45784 2015-08-13] (Abengine)
C:\Users\Oeildetaupe\AppData\Local\HealthAlert
C:\ProgramData\Esfeirxidus
2015-09-07 15:55 - 2015-09-07 15:55 - 00000000 ____D C:\ProgramData\Esfeirxidus
2015-09-07 15:51 - 2015-09-09 00:10 - 00000342 _____ C:\WINDOWS\Tasks\APHCKCDXE1.job
2015-09-07 15:51 - 2015-09-07 17:51 - 00000000 ____D C:\ProgramData\Service0082
2015-09-07 15:51 - 2015-09-07 15:51 - 00002912 _____ C:\WINDOWS\System32\Tasks\APHCKCDXE1
2015-09-07 15:50 - 2015-09-09 02:08 - 00000000 ____D C:\ProgramData\BYxBRex
2015-09-07 15:44 - 2015-09-09 00:53 - 00001036 _____ C:\WINDOWS\Tasks\zgqkCPegXuhPyN.job
2015-09-07 15:44 - 2015-09-07 15:44 - 00004168 _____ C:\WINDOWS\System32\Tasks\zgqkCPegXuhPyN
2015-09-07 15:40 - 2015-09-09 00:10 - 00001036 _____ C:\WINDOWS\Tasks\l4IdOHPWcO76FU.job
2015-09-07 15:40 - 2015-09-07 15:40 - 00004170 _____ C:\WINDOWS\System32\Tasks\l4IdOHPWcO76FU
2015-09-07 15:39 - 2015-09-09 00:06 - 00000104 _____ C:\Users\Oeildetaupe\Desktop\Firefox .lnk
2015-09-07 15:39 - 2015-09-09 00:06 - 00000104 _____ C:\Users\Oeildetaupe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk
2015-09-07 15:39 - 2015-09-07 21:52 - 00001225 _____ C:\Users\Oeildetaupe\Desktop\Chrome .lnk
2015-09-07 15:39 - 2015-09-07 17:57 - 00000845 _____ C:\Users\Oeildetaupe\Desktop\Iexplore .lnk
2015-09-07 15:39 - 2015-09-07 15:43 - 00001255 _____ C:\Users\Oeildetaupe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome .lnk
2015-09-07 15:39 - 2015-09-07 15:43 - 00000887 _____ C:\Users\Oeildetaupe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk
2015-09-07 15:39 - 2015-09-07 15:39 - 00001400 _____ C:\Users\Oeildetaupe\AppData\Local\Chrome .lnk
2015-09-07 15:39 - 2015-09-07 15:39 - 00001017 _____ C:\Users\Oeildetaupe\AppData\Local\Iexplore .lnk
2015-09-07 15:39 - 2015-09-07 15:39 - 00000258 _____ C:\Users\Oeildetaupe\AppData\Local\Firefox .lnk
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\WINDOWS\system32\Drivers\acwfp64.sys
C:\WINDOWS\system32\aif
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Oeildetaupe\AppData\Roaming\aqaos4OXXve3fWiglqek.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Oeildetaupe\AppData\Roaming\l4IdOHPWcO76FU
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Oeildetaupe\AppData\Roaming\l4IdOHPWcO76FU.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Oeildetaupe\AppData\Roaming\zgqkCPegXuhPyN
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Oeildetaupe\AppData\Roaming\zgqkCPegXuhPyN.exe
2015-08-30 03:09 - 2015-08-30 03:08 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsa148C.tmp
2015-09-07 15:55 - 2015-09-07 15:55 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsl407.tmp
2015-09-07 15:44 - 2015-09-07 15:44 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsl8B87.tmp
2015-08-25 11:14 - 2015-08-25 11:14 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsp8229.tmp
2015-08-23 23:20 - 2015-08-23 23:20 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsu173D.tmp
2015-08-23 23:44 - 2015-08-23 23:44 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsw94B8.tmp
2015-09-03 23:02 - 2015-09-03 23:02 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsx91BF.tmp
Task: {44CA7A46-C238-4F2E-A8D9-CE2624A637D2} - System32\Tasks\cfr3011 => C:\PROGRA~2\FASTSE~1\cfr3011.exe
Task: {46B0257E-949D-40B4-9DF7-7A1174728E49} - System32\Tasks\l4IdOHPWcO76FU => C:\Users\Oeildetaupe\AppData\Roaming\l4IdOHPWcO76FU.exe [2015-04-20] () <==== ATTENTION
Task: {6EFEA751-077B-4CFD-8E3A-DDA9821F5CDF} - System32\Tasks\zgqkCPegXuhPyN => C:\Users\Oeildetaupe\AppData\Roaming\zgqkCPegXuhPyN.exe [2015-04-20] () <==== ATTENTION
Task: {AFA27E66-68F5-48C6-B586-CFA2B55DE556} - System32\Tasks\APHCKCDXE1 => C:\ProgramData\LolyKey\LolyKey.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APHCKCDXE1.job => C:\ProgramData\LolyKey\LolyKey.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\l4IdOHPWcO76FU.job => C:\Users\Oeildetaupe\AppData\Roaming\l4IdOHPWcO76FU.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\zgqkCPegXuhPyN.job => C:\Users\Oeildetaupe\AppData\Roaming\zgqkCPegXuhPyN.exe <==== ATTENTION
FirewallRules: [{1325C1BA-BB00-42E8-A6F0-5D0DC8F2CF8F}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{B02151F2-78CB-428B-AEF5-0FEF8CB2F3A7}] => (Allow) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-3.2cV07.09" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010082_is1" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\System NotifierV23.08" /f
cmd: sfc /scanfile=C:\Windows\system32\dnsapi.dll
cmd: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll
cmd: ipconfig /flushdns
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Gae_trm
Messages postés
1
Date d'inscription
mercredi 9 septembre 2015
Statut
Membre
Dernière intervention
9 septembre 2015
9 sept. 2015 à 12:49
9 sept. 2015 à 12:49
Bonjour,
J'ai le même problème : impossible de supprimer Health Alert.
Je suis assez désespéré face à ce problème.
J'ai lu les différents posts et j'ai suivi ce tutoriel AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Ensuite j'ai suivi ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
J'ai téléchargé et lancé le scan FRST, qui a généré trois rapports FRST :
FRST.txt
Shortcut.txt
Additionnal.txt
J'ai envoyé, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com. Voici en retour les trois liens pjjoint qui mènent à ces rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20150908_f8q15o5r14q5
https://pjjoint.malekal.com/files.php?id=20150908_w12q13n5z7o7
https://pjjoint.malekal.com/files.php?id=20150908_n14f13w10x11n14
J'attends maintenant le retour de quelqu'un qui pourrait m'aider à poursuivre la procédure pour enfin me débarrasser de cette saleté de Health Alert.
D'avance, merci beaucoup.
J'ai le même problème : impossible de supprimer Health Alert.
Je suis assez désespéré face à ce problème.
J'ai lu les différents posts et j'ai suivi ce tutoriel AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=
Ensuite j'ai suivi ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
J'ai téléchargé et lancé le scan FRST, qui a généré trois rapports FRST :
FRST.txt
Shortcut.txt
Additionnal.txt
J'ai envoyé, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com. Voici en retour les trois liens pjjoint qui mènent à ces rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20150908_f8q15o5r14q5
https://pjjoint.malekal.com/files.php?id=20150908_w12q13n5z7o7
https://pjjoint.malekal.com/files.php?id=20150908_n14f13w10x11n14
J'attends maintenant le retour de quelqu'un qui pourrait m'aider à poursuivre la procédure pour enfin me débarrasser de cette saleté de Health Alert.
D'avance, merci beaucoup.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
9 sept. 2015 à 15:03
9 sept. 2015 à 15:03
Bonjour Gae_trm,
Pas seulement HealthAlert ^^
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
FF HKLM\...\Firefox\Extensions: [{0C297AD1-F730-4FE3-9753-2E03841998C1}] - C:\Program Files\shopperz080920151129\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{0C297AD1-F730-4FE3-9753-2E03841998C1}] - C:\Program Files\shopperz080920151129\Firefox
CHR Extension: (Search People) - C:\Users\Gaétan\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-09-08]
R2 biwiwedy; C:\Program Files (x86)\88575469-1441711884-3A41-A48D-A33EA8727EB7\knscC2C5.tmp [1356800 2015-09-08] () [Fichier non signé]
R2 hefokytu; C:\Program Files (x86)\88575469-1441711884-3A41-A48D-A33EA8727EB7\hnsz9284.tmp [203776 2015-09-08] () [Fichier non signé]
R2 lehicewu; C:\Program Files (x86)\88575469-1441711884-3A41-A48D-A33EA8727EB7\jnso770B.tmp [181760 2015-09-08] () [Fichier non signé]
R2 VMKMITSX; C:\ProgramData\DOhZbnwU\VMKMITSX.exe [2732016 2015-09-08] (Rational Thought Solutions)
C:\Users\Gaétan\AppData\Local\HealthAlert
C:\Program Files\shopperz080920151129
C:\ProgramData\tWdsManProt
C:\Windows\SysWOW64\Oemupfahdh.ini
C:\Windows\SysWOW64\OemupfahdhOff.ini
C:\Windows\system32\OemupfahdhOff.ini
C:\Windows\system32\dajy
C:\Users\Gaétan\AppData\Roaming\ortmp
C:\Windows\system32\Oemupfahdh64.dll
C:\Windows\SysWOW64\Oemupfahdh.dll
C:\Windows\Tasks\bAG9bM3kEWr.job
C:\Program Files (x86)\198fa361-01e4-49ef-ad19-176ba1a8eb09
C:\task.vbs
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\eWdsManProe
C:\Program Files (x86)\96fb37fd-f8db-4857-84b9-ad6553477b73
C:\Windows\SysWOW64\c6c.exe
C:\Windows\SysWOW64\8249d7.exe
C:\Users\Gaétan\AppData\Local\CrashRpt
C:\Users\Gaétan\AppData\Local\DDE35E17-CF95-4867-A7A-EA3CA5B3749D
C:\Windows\System32\Tasks\Rseubriluiflo
C:\ProgramData\DOhZbnwU
C:\Users\Gaétan\AppData\Roaming\bAG9bM3kEWr
C:\Users\Gaétan\Desktop\Continue Live Installation.lnk
Task: {52864EE3-0369-4B7E-9E6E-3158E6DE5A4E} - System32\Tasks\Rseubriluiflo => C:\ProgramData\Rseubriluiflo\1.0.5.1\ulovotiu.exe [2015-09-08] ()
Task: C:\Windows\Tasks\bAG9bM3kEWr.job => C:\Users\Gaétan\AppData\Roaming\bAG9bM3kEWr.exe <==== ATTENTION
C:\Users\Gaétan\AppData\Roaming\bAG9bM3kEWr.exe
C:\ProgramData\Rseubriluiflo
C:\Program Files (x86)\88575469-1441711884-3A41-A48D-A33EA8727EB7
cmd: sfc /scanfile=C:\Windows\system32\dnsapi.dll
cmd: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll
cmd: ipconfig /flushdns
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Pas seulement HealthAlert ^^
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
FF HKLM\...\Firefox\Extensions: [{0C297AD1-F730-4FE3-9753-2E03841998C1}] - C:\Program Files\shopperz080920151129\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{0C297AD1-F730-4FE3-9753-2E03841998C1}] - C:\Program Files\shopperz080920151129\Firefox
CHR Extension: (Search People) - C:\Users\Gaétan\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-09-08]
R2 biwiwedy; C:\Program Files (x86)\88575469-1441711884-3A41-A48D-A33EA8727EB7\knscC2C5.tmp [1356800 2015-09-08] () [Fichier non signé]
R2 hefokytu; C:\Program Files (x86)\88575469-1441711884-3A41-A48D-A33EA8727EB7\hnsz9284.tmp [203776 2015-09-08] () [Fichier non signé]
R2 lehicewu; C:\Program Files (x86)\88575469-1441711884-3A41-A48D-A33EA8727EB7\jnso770B.tmp [181760 2015-09-08] () [Fichier non signé]
R2 VMKMITSX; C:\ProgramData\DOhZbnwU\VMKMITSX.exe [2732016 2015-09-08] (Rational Thought Solutions)
C:\Users\Gaétan\AppData\Local\HealthAlert
C:\Program Files\shopperz080920151129
C:\ProgramData\tWdsManProt
C:\Windows\SysWOW64\Oemupfahdh.ini
C:\Windows\SysWOW64\OemupfahdhOff.ini
C:\Windows\system32\OemupfahdhOff.ini
C:\Windows\system32\dajy
C:\Users\Gaétan\AppData\Roaming\ortmp
C:\Windows\system32\Oemupfahdh64.dll
C:\Windows\SysWOW64\Oemupfahdh.dll
C:\Windows\Tasks\bAG9bM3kEWr.job
C:\Program Files (x86)\198fa361-01e4-49ef-ad19-176ba1a8eb09
C:\task.vbs
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\eWdsManProe
C:\Program Files (x86)\96fb37fd-f8db-4857-84b9-ad6553477b73
C:\Windows\SysWOW64\c6c.exe
C:\Windows\SysWOW64\8249d7.exe
C:\Users\Gaétan\AppData\Local\CrashRpt
C:\Users\Gaétan\AppData\Local\DDE35E17-CF95-4867-A7A-EA3CA5B3749D
C:\Windows\System32\Tasks\Rseubriluiflo
C:\ProgramData\DOhZbnwU
C:\Users\Gaétan\AppData\Roaming\bAG9bM3kEWr
C:\Users\Gaétan\Desktop\Continue Live Installation.lnk
Task: {52864EE3-0369-4B7E-9E6E-3158E6DE5A4E} - System32\Tasks\Rseubriluiflo => C:\ProgramData\Rseubriluiflo\1.0.5.1\ulovotiu.exe [2015-09-08] ()
Task: C:\Windows\Tasks\bAG9bM3kEWr.job => C:\Users\Gaétan\AppData\Roaming\bAG9bM3kEWr.exe <==== ATTENTION
C:\Users\Gaétan\AppData\Roaming\bAG9bM3kEWr.exe
C:\ProgramData\Rseubriluiflo
C:\Program Files (x86)\88575469-1441711884-3A41-A48D-A33EA8727EB7
cmd: sfc /scanfile=C:\Windows\system32\dnsapi.dll
cmd: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll
cmd: ipconfig /flushdns
EmptyTemp:
end
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Gae_trm
Messages postés
1
Date d'inscription
mercredi 9 septembre 2015
Statut
Membre
Dernière intervention
9 septembre 2015
9 sept. 2015 à 21:01
9 sept. 2015 à 21:01
Ok merci beaucoup Destrio5 !
Voici le lien : https://pjjoint.malekal.com/files.php?id=20150909_t10n6r8q13e9
Voici le lien : https://pjjoint.malekal.com/files.php?id=20150909_t10n6r8q13e9
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
10 sept. 2015 à 01:29
10 sept. 2015 à 01:29
Un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
Gae_trm
Messages postés
1
Date d'inscription
mercredi 9 septembre 2015
Statut
Membre
Dernière intervention
9 septembre 2015
10 sept. 2015 à 10:36
10 sept. 2015 à 10:36
FRST :
https://pjjoint.malekal.com/files.php?id=20150910_g13m6p14c1114
ADDITION :
https://pjjoint.malekal.com/files.php?id=20150910_h13h13y6w12k15
Merci.
Combien d'étapes reste-t-il pour résoudre les problèmes ?
https://pjjoint.malekal.com/files.php?id=20150910_g13m6p14c1114
ADDITION :
https://pjjoint.malekal.com/files.php?id=20150910_h13h13y6w12k15
Merci.
Combien d'étapes reste-t-il pour résoudre les problèmes ?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
10 sept. 2015 à 13:11
10 sept. 2015 à 13:11
Je ne sais pas, il est encore bien infecté.
Repasse un coup d'AdwCleaner (dernière version) :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
Repasse un coup d'AdwCleaner (dernière version) :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).
--> Accepte les conditions d'utilisation.
--> Clique sur Scanner.
--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
Utilisateur anonyme
1 oct. 2015 à 14:33
1 oct. 2015 à 14:33
Bonjour,
J'ai le même problème : impossible de supprimer Health Alert.
J'ai lu les différents posts ci dessus
J'ai lancé le scan de Adwcleanner puis j'ai téléchargé et lancé le scan FRST, qui m'a affiché deux rapports FRST :
FRST.txt
Additionnal.txt
J'ai envoyé, les trois rapports sur le site http://pjjoint.malekal.com.
Voici les liens pjjoint qui m'on été donné:
Adwcleanner:
http://pjjoint.malekal.com/files.php?id=20151001_b7w10l13k9p5
FRST.txt:
http://pjjoint.malekal.com/files.php?id=FRST_20151001_f10o7c13c6r12
Additionnal.txt:
http://pjjoint.malekal.com/files.php?id=20151001_e15d14s15z11o5
Est ce que quelqu'un pourrait m'aider pour la suite et me débarrasser de ce truc de crotte d'Health Alert.
Merci d'avance ^^
J'ai le même problème : impossible de supprimer Health Alert.
J'ai lu les différents posts ci dessus
J'ai lancé le scan de Adwcleanner puis j'ai téléchargé et lancé le scan FRST, qui m'a affiché deux rapports FRST :
FRST.txt
Additionnal.txt
J'ai envoyé, les trois rapports sur le site http://pjjoint.malekal.com.
Voici les liens pjjoint qui m'on été donné:
Adwcleanner:
http://pjjoint.malekal.com/files.php?id=20151001_b7w10l13k9p5
FRST.txt:
http://pjjoint.malekal.com/files.php?id=FRST_20151001_f10o7c13c6r12
Additionnal.txt:
http://pjjoint.malekal.com/files.php?id=20151001_e15d14s15z11o5
Est ce que quelqu'un pourrait m'aider pour la suite et me débarrasser de ce truc de crotte d'Health Alert.
Merci d'avance ^^
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
1 oct. 2015 à 15:30
1 oct. 2015 à 15:30
Bonjour Anaysy,
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-3921613169-808189856-1255711416-1001\...\Run: [GoogleChromeAutoLaunch_088D463367950354592E4EA234013E94] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3921613169-808189856-1255711416-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3921613169-808189856-1255711416-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3921613169-808189856-1255711416-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3921613169-808189856-1255711416-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3921613169-808189856-1255711416-1001 -> {E8D50998-3D22-4E83-AE08-E687F24D5CB4} URL =
SearchScopes: HKU\S-1-5-21-3921613169-808189856-1255711416-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
FF user.js: detected! => C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\owlavzvo.default\user.js [2015-10-01]
FF Extension: AppEnable - C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\owlavzvo.default\Extensions\firefox@appenable.info.xpi [2014-11-18]
FF Extension: EnhanceEmpire - C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\owlavzvo.default\Extensions\firefox@enhanceempire.info.xpi [2014-07-21]
R2 YSUMjyC; C:\ProgramData\diQbfY\YSUMjyC.exe [3001328 2015-09-30] (Rational Thought Solutions)
C:\Users\Anaïs\AppData\Local\HealthAlert
C:\ProgramData\Pohuaalrejno
C:\ProgramData\Iefalsok
C:\ProgramData\diQbfY
C:\Program Files (x86)\Feed Notifier
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Program Files (x86)\6715a3a9-3215-46cf-968d-8aa2587fa122
C:\Program Files (x86)\c2e3cfbc-9a64-4915-ab8a-1c4a76eefc9e
C:\Users\Anaïs\AppData\Roaming\4C3D0C40-1427101169-11E2-90E1-089E01D28CE6
C:\Program Files (x86)\Software
C:\Users\Anaïs\AppData\Local\nsmC095.tmp
Task: {34AFC15F-843C-40A6-870E-2533CC402036} - System32\Tasks\{EB34DD55-D77B-41EF-A93A-4B585C0B25E7} => pcalua.exe -a C:\Users\Anaïs\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=kmp -simple=0 <==== ATTENTION
FirewallRules: [{0EBF1731-4DE2-4DB4-9B07-09513D3D8951}] => (Allow) C:\Program Files (x86)\Boxore\Boxore\Node.exe
FirewallRules: [{674736B6-CB41-4121-82E3-323C22D5BB3C}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{5D9DF127-712F-4C17-AEEF-346F21272BC5}] => (Allow) C:\Users\Anaïs\AppData\Local\BoBrowser\Application\bobrowser.exe
FirewallRules: [{DB02700B-93CA-499F-B365-9B7F004317F6}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\omiga-plus uninstaller" /f
end
--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :
start
CloseProcesses:
HKU\S-1-5-21-3921613169-808189856-1255711416-1001\...\Run: [GoogleChromeAutoLaunch_088D463367950354592E4EA234013E94] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3921613169-808189856-1255711416-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3921613169-808189856-1255711416-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3921613169-808189856-1255711416-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3921613169-808189856-1255711416-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3921613169-808189856-1255711416-1001 -> {E8D50998-3D22-4E83-AE08-E687F24D5CB4} URL =
SearchScopes: HKU\S-1-5-21-3921613169-808189856-1255711416-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
FF user.js: detected! => C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\owlavzvo.default\user.js [2015-10-01]
FF Extension: AppEnable - C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\owlavzvo.default\Extensions\firefox@appenable.info.xpi [2014-11-18]
FF Extension: EnhanceEmpire - C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\owlavzvo.default\Extensions\firefox@enhanceempire.info.xpi [2014-07-21]
R2 YSUMjyC; C:\ProgramData\diQbfY\YSUMjyC.exe [3001328 2015-09-30] (Rational Thought Solutions)
C:\Users\Anaïs\AppData\Local\HealthAlert
C:\ProgramData\Pohuaalrejno
C:\ProgramData\Iefalsok
C:\ProgramData\diQbfY
C:\Program Files (x86)\Feed Notifier
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Program Files (x86)\6715a3a9-3215-46cf-968d-8aa2587fa122
C:\Program Files (x86)\c2e3cfbc-9a64-4915-ab8a-1c4a76eefc9e
C:\Users\Anaïs\AppData\Roaming\4C3D0C40-1427101169-11E2-90E1-089E01D28CE6
C:\Program Files (x86)\Software
C:\Users\Anaïs\AppData\Local\nsmC095.tmp
Task: {34AFC15F-843C-40A6-870E-2533CC402036} - System32\Tasks\{EB34DD55-D77B-41EF-A93A-4B585C0B25E7} => pcalua.exe -a C:\Users\Anaïs\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=kmp -simple=0 <==== ATTENTION
FirewallRules: [{0EBF1731-4DE2-4DB4-9B07-09513D3D8951}] => (Allow) C:\Program Files (x86)\Boxore\Boxore\Node.exe
FirewallRules: [{674736B6-CB41-4121-82E3-323C22D5BB3C}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{5D9DF127-712F-4C17-AEEF-346F21272BC5}] => (Allow) C:\Users\Anaïs\AppData\Local\BoBrowser\Application\bobrowser.exe
FirewallRules: [{DB02700B-93CA-499F-B365-9B7F004317F6}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\omiga-plus uninstaller" /f
end
--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.
Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.
--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
1 oct. 2015 à 16:05
1 oct. 2015 à 16:05
HealthAlert n'apparaît plus ?
Un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
Un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
Maxous13140
Messages postés
6
Date d'inscription
mardi 27 octobre 2015
Statut
Membre
Dernière intervention
11 novembre 2015
27 oct. 2015 à 18:11
27 oct. 2015 à 18:11
Bonjour ou bonsoir,
J'ai le même problème seulement en plus de Health alert j'ai aussi d'autres ad-wares ou malwares sur mon ordinateur et je sais pas comment les supprimer!
J'ai tout essayer j'ai même acheté avast qui a mis quelques malwares en quarantaines mais Health alert est toujours la !
J'ai lancé Adwcleaner ce qui a fait que Health alert n'apparait plus dans mes programmes mais quand je suis sur une page web health alert revient !
J'aurais besoin d'un expert pour résoudre mon problème :c !
Petit Hic ! Mon écran est péter je suis en cable Hdmi sur ma télévision j'espère qu'il n'y aura pas de manipulation à faire sur l'écran de démarrage du pc puisque je n'ai pas l'accés à cet écran !
Merci d'avance !
Cordialement, Maxime.
J'ai le même problème seulement en plus de Health alert j'ai aussi d'autres ad-wares ou malwares sur mon ordinateur et je sais pas comment les supprimer!
J'ai tout essayer j'ai même acheté avast qui a mis quelques malwares en quarantaines mais Health alert est toujours la !
J'ai lancé Adwcleaner ce qui a fait que Health alert n'apparait plus dans mes programmes mais quand je suis sur une page web health alert revient !
J'aurais besoin d'un expert pour résoudre mon problème :c !
Petit Hic ! Mon écran est péter je suis en cable Hdmi sur ma télévision j'espère qu'il n'y aura pas de manipulation à faire sur l'écran de démarrage du pc puisque je n'ai pas l'accés à cet écran !
Merci d'avance !
Cordialement, Maxime.
Salut
J'ai Health Alert sur mon ordi et j'ai utilisé adw cleaner et anti malware ou malwarebytes.
Maintenant Health Alert n'est plus sur la pages des désinstallations des programmes ,il n'y a plus de pub.
Mais je suis pas sur si il est vraiment partie.
Si quelqu'un pouvais m'aidé sa serrait sympa .
Et si on redémarre son ordi a 0 est ce que Health Alert serrait plus la.
J'ai des jeux sur mon ordi et dés que je suis dessus ils "clignotent" ,la page de bureau apparaît pendant des micro second et cela dés que je clique ou toute les "5" second
est ce que ce sera parce que j'ai utilisé adw cleaner et anti malware et que j'ai tous supprimé dans ce qu'ils ont trouvé comme malveillant.
Et qu'elles sont des dangers de Healt Alert.
Merci de me répondre
J'ai Health Alert sur mon ordi et j'ai utilisé adw cleaner et anti malware ou malwarebytes.
Maintenant Health Alert n'est plus sur la pages des désinstallations des programmes ,il n'y a plus de pub.
Mais je suis pas sur si il est vraiment partie.
Si quelqu'un pouvais m'aidé sa serrait sympa .
Et si on redémarre son ordi a 0 est ce que Health Alert serrait plus la.
J'ai des jeux sur mon ordi et dés que je suis dessus ils "clignotent" ,la page de bureau apparaît pendant des micro second et cela dés que je clique ou toute les "5" second
est ce que ce sera parce que j'ai utilisé adw cleaner et anti malware et que j'ai tous supprimé dans ce qu'ils ont trouvé comme malveillant.
Et qu'elles sont des dangers de Healt Alert.
Merci de me répondre
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
29 oct. 2015 à 15:42
29 oct. 2015 à 15:42
Bonjour,
Il est préférable que chacun ouvre son propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
Il est préférable que chacun ouvre son propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
9 janv. 2015 à 17:44
9 janv. 2015 à 18:13
9 janv. 2015 à 19:25
9 janv. 2015 à 19:38
9 janv. 2015 à 20:38
Vu que la période de test est fini , est-ce que l'antivirus est désactivé ?