Comment supprimer Health Alert ?

Résolu/Fermé
Patitre Messages postés 84 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 28 août 2018 - 8 janv. 2015 à 21:43
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 29 oct. 2015 à 15:42
Bonjour,

Je voudrais supprimer Health Alert car il me fait pop des pubs quand je navigue sur Internet.Le problème est qu'il est bel et bien dans Panneau de configuration\Programmes\Programmes et fonctionnalités mais quand je clique sur désinstaller , sa fait rien.
Merci de votre aide :)
Image de Health Alert :
http://image.noelshack.com/fichiers/2015/02/1420749791-untitled-1.png

8 réponses

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
8 janv. 2015 à 23:27
Bonjour,


1/

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Scanner".

--> Une fois le scan terminé, choisis l'option "Nettoyer".

--> Redémarre le PC comme demandé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré dans C:\AdwCleaner sous le nom d'AdwCleaner[s?].


2/

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Scan.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
0
Patitre Messages postés 84 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 28 août 2018 13
9 janv. 2015 à 17:44
Merci pour ta réponse destrio , mais le problème est que quand je veux télécharger AdwClear , cela me dit qu'il y a eu une Erreur lors du téléchargement.J'ai même essayé de le télécharger via 01.net et Clubic mais sa fais pareil.Comment faire ? Merci encore pour ta réponse ^^
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
9 janv. 2015 à 18:13
Désactive temporairement ton antivirus et réessaie.
0
Patitre Messages postés 84 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 28 août 2018 13
9 janv. 2015 à 19:25
Comment on fait cela s'il te plaît ? ^^"
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
9 janv. 2015 à 19:38
Pour McAfee (visible dans ta capture d'écran), je ne sais pas.
0
Patitre Messages postés 84 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 28 août 2018 13 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
9 janv. 2015 à 20:38
En faite , je veux le supprimer aussi car la période de test est fini xD Mais c'est pas le thème x)
Vu que la période de test est fini , est-ce que l'antivirus est désactivé ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
Modifié par Destrio5 le 10/01/2015 à 14:23
--> Ouvre le Bloc-notes.
--> Copie-colle ce texte dans le Bloc-notes.
--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Fix. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt sera présent sur le Bureau.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
0
Patitre Messages postés 84 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 28 août 2018 13
10 janv. 2015 à 14:24
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
Modifié par Destrio5 le 10/01/2015 à 14:29
Plus de souci ?

Refais un fixlist avec le texte suivant :

start
C:\ProgramData\7080220895790053788
C:\Users\THAY\AppData\Local\ArchiveIndexTrash
C:\Users\THAY\AppData\Local\FinderFirmwareOS
end
0
Patitre Messages postés 84 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 28 août 2018 13 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
10 janv. 2015 à 20:28
Voici le rapport :
https://pjjoint.malekal.com/files.php?id=20150110_r12h15y7i15f12
Ben , on peut voir qu'il a été supprimer (avant il faisait pop des onglets etc...) , mais y a des onglets qui se transforme (genre Wikipédia se transforme en un onglet de pub) et des fenêtres qui pop.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
10 janv. 2015 à 20:58
0
Patitre Messages postés 84 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 28 août 2018 13
11 janv. 2015 à 12:22
J'ai fais ZHPClear (scan) tu veux que je te l'envois ? Et aussi si je réinitialise Google Chrome tout mes favoris seront supprimés aussi non ? Et je suis désolé de répondre à chaque fois aussi tard :(
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
Modifié par Destrio5 le 11/01/2015 à 13:22
Oui.

"Vos favoris et vos mots de passe enregistrés ne sont cependant pas supprimés ni modifiés."

--> https://support.google.com/chrome/answer/3296214?hl=fr

Pour les sauvegarder (par précaution) :
https://www.pcastuces.com/pratique/astuces/3767.htm
0
Patitre Messages postés 84 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 28 août 2018 13 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
11 janv. 2015 à 19:56
Voici le rapport (avant la réinitialisation de Google Chrome) :
https://pjjoint.malekal.com/files.php?id=20150111_i14l10g5d6s12
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
11 janv. 2015 à 20:09
Ok, tu as toujours des pubs ?
0
Patitre Messages postés 84 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 28 août 2018 13 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
11 janv. 2015 à 20:34
On dirait pas , merci ^^
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
11 janv. 2015 à 20:37
Pour finir :


1/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures puis dans Surveillance, décoche les deux cases.
* Va dans Nettoyeur et lance le nettoyage.


2/

---> Télécharge DelFix sur ton Bureau puis lance-le.
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
* Clique sur Exécuter.
* Poste le rapport.


==Prévention==

Un dossier sur la prévention et sécurité sur Internet est disponible ici.

https://www.malekal.com/adwares-pup-protection/
0
Patitre Messages postés 84 Date d'inscription samedi 22 mars 2014 Statut Membre Dernière intervention 28 août 2018 13
12 janv. 2015 à 16:40
Ou est le rapport ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
12 janv. 2015 à 16:49
Il s'affiche tout seul. Au pire, ce n'est pas grave.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
-Oeildetaupe- Messages postés 3 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 1 octobre 2015
9 sept. 2015 à 01:08
Bon j'aurais bien créé un nouveau sujet mais voila ce qu'on me répond :

[false,"Un problème est survenu lors de l'enregistrement de l'image : Code=4"]

donc impossible de lancer un new post alors le voici retranscrit ci-après :

Hello à tous

Bon j'ai lu des posts sur la suppression de ce ****** de Health Alert. J'ai lancé le AdwCleaner et me voila à la phase du Farbar pour laquelle j'ai visiblement besoin d'un helper si je ne veux pas endommager mon pc en supprimant n'importe quoi.

Bref, il faut que je génère une Fixlist... Y a-t-il une bonne âme qui saurait venir à mon secours ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
9 sept. 2015 à 01:51
Bonjour -Oeildetaupe-,

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Ferme toutes les applications en cours.
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Coche la case Addition.txt.
--> Clique sur Analyser.
--> Une fois le scan terminé, deux rapports FRST.txt et Addition.txt seront présents sur le Bureau.
--> Héberge les deux rapports sur pjjoint.malekal.com et copie-colle les liens fournis dans ta prochaine réponse.
0
-Oeildetaupe- Messages postés 3 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 1 octobre 2015 > Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023
9 sept. 2015 à 14:44
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
9 sept. 2015 à 15:06
Je regarde ça à mon retour (vers 16h30).
0
-Oeildetaupe- Messages postés 3 Date d'inscription samedi 31 janvier 2009 Statut Membre Dernière intervention 1 octobre 2015
9 sept. 2015 à 15:35
Yes, merci !
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
9 sept. 2015 à 16:36
Bien infecté aussi ce PC.

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CloseProcesses:
HKLM\...\Run: [3D BubbleSound] => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
HKLM\...\Run: [prtstart] => C:\Program Files\shopperz12082015\dr_inst.exe url=aHR0cDovL2Nkcy5zNm01bTlkNy5od2Nkbi5uZXQvYWRkb24vcHIvMTIwODIwMTUvcHJjNjQuZXhl lpath=QzpcUHJvZ3JhbSBGaWxlc1xzaG9wcGVyejEyMDgyMDE1XHByYy5leGU= time=1 cl= (l'élément de données a 12 caractères en plus).
HKLM\...\Run: [Windesk Winsearch] => C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe
HKU\S-1-5-21-3408801445-2027438063-3931693398-1001\...\Run: [GoogleChromeAutoLaunch_3287320F6AB4A6B8CF998A6B3C65F975] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
HKU\S-1-5-21-3408801445-2027438063-3931693398-1001\...\Run: [GoogleChromeAutoLaunch_30413C5073EE9961F8ACBF407E83D3F0] => "C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe" --no-startup-window
Tcpip\..\Interfaces\{6dbbc822-4354-4538-bb7b-719799276439}: [NameServer] 82.163.143.176,82.163.142.178
Tcpip\..\Interfaces\{94cddd94-8206-4be9-ac4b-d0c98dddb75e}: [NameServer] 82.163.143.176,82.163.142.178
Tcpip\..\Interfaces\{d660ada6-0c9e-4a8c-a99b-895234a530e9}: [NameServer] 82.163.143.176,82.163.142.178
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3408801445-2027438063-3931693398-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3408801445-2027438063-3931693398-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3408801445-2027438063-3931693398-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> {9143e921-7c9a-4d27-ac43-eaccc78cc55a} URL =
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3408801445-2027438063-3931693398-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3408801445-2027438063-3931693398-1001 -> {4D88BE14-FEDC-4918-9ABD-26FA4CE191B9} URL = hxxps://fr.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=994519&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3408801445-2027438063-3931693398-1001 -> {9C13659F-943E-4539-B7C6-D200727BC186} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3408801445-2027438063-3931693398-1001 -> {C333BFBE-D431-41D6-AF1B-03AE36EE7EAB} URL =
SearchScopes: HKU\S-1-5-21-3408801445-2027438063-3931693398-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
CHR HKLM-x32\...\Chrome\Extension: [olghjjajidfdflkafeekiojnfmiolccp] - https://clients2.google.com/service/update2/crx
OPR Extension: (cimnghcocaaocjcffibpccpldmabjigb) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\cimnghcocaaocjcffibpccpldmabjigb [2015-08-28]
OPR Extension: (dbcnbegbcdfdlndabgemkabfhfllocma) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\dbcnbegbcdfdlndabgemkabfhfllocma [2015-08-28]
OPR Extension: (eimhlfnbjllicocigjdalpodkokffbmm) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\eimhlfnbjllicocigjdalpodkokffbmm [2015-08-27]
OPR Extension: (MyBrowser 1.0.2V23.08) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\gegdfeiahlfolhcfioipjlkombmgbakh [2015-08-23]
OPR Extension: (iWebar) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\hdhmofnopkgkpgnpggloijpbnaonhplc [2015-08-23]
OPR Extension: (iabeihobmhlgpkcgjiloemdbofjbdcic) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\iabeihobmhlgpkcgjiloemdbofjbdcic [2015-08-28]
OPR Extension: (Object Browser) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\kfgaibfbmkjgmimhbbaikfnpkkjkpoan [2015-08-23]
OPR Extension: (CinemaPlus-3.2cV23.08) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-08-23]
OPR Extension: (pjldngiecbcfldpghnimmdelafenmbni) - C:\Users\Oeildetaupe\AppData\Roaming\Opera Software\Opera Stable\Extensions\pjldngiecbcfldpghnimmdelafenmbni [2015-08-28]
S2 RiyFqY; "C:\ProgramData\BYxBRex\RiyFqY.exe" [X]
R2 acwfp; C:\WINDOWS\system32\Drivers\acwfp64.sys [45784 2015-08-13] (Abengine)
C:\Users\Oeildetaupe\AppData\Local\HealthAlert
C:\ProgramData\Esfeirxidus
2015-09-07 15:55 - 2015-09-07 15:55 - 00000000 ____D C:\ProgramData\Esfeirxidus
2015-09-07 15:51 - 2015-09-09 00:10 - 00000342 _____ C:\WINDOWS\Tasks\APHCKCDXE1.job
2015-09-07 15:51 - 2015-09-07 17:51 - 00000000 ____D C:\ProgramData\Service0082
2015-09-07 15:51 - 2015-09-07 15:51 - 00002912 _____ C:\WINDOWS\System32\Tasks\APHCKCDXE1
2015-09-07 15:50 - 2015-09-09 02:08 - 00000000 ____D C:\ProgramData\BYxBRex
2015-09-07 15:44 - 2015-09-09 00:53 - 00001036 _____ C:\WINDOWS\Tasks\zgqkCPegXuhPyN.job
2015-09-07 15:44 - 2015-09-07 15:44 - 00004168 _____ C:\WINDOWS\System32\Tasks\zgqkCPegXuhPyN
2015-09-07 15:40 - 2015-09-09 00:10 - 00001036 _____ C:\WINDOWS\Tasks\l4IdOHPWcO76FU.job
2015-09-07 15:40 - 2015-09-07 15:40 - 00004170 _____ C:\WINDOWS\System32\Tasks\l4IdOHPWcO76FU
2015-09-07 15:39 - 2015-09-09 00:06 - 00000104 _____ C:\Users\Oeildetaupe\Desktop\Firefox .lnk
2015-09-07 15:39 - 2015-09-09 00:06 - 00000104 _____ C:\Users\Oeildetaupe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox .lnk
2015-09-07 15:39 - 2015-09-07 21:52 - 00001225 _____ C:\Users\Oeildetaupe\Desktop\Chrome .lnk
2015-09-07 15:39 - 2015-09-07 17:57 - 00000845 _____ C:\Users\Oeildetaupe\Desktop\Iexplore .lnk
2015-09-07 15:39 - 2015-09-07 15:43 - 00001255 _____ C:\Users\Oeildetaupe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome .lnk
2015-09-07 15:39 - 2015-09-07 15:43 - 00000887 _____ C:\Users\Oeildetaupe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Iexplore .lnk
2015-09-07 15:39 - 2015-09-07 15:39 - 00001400 _____ C:\Users\Oeildetaupe\AppData\Local\Chrome .lnk
2015-09-07 15:39 - 2015-09-07 15:39 - 00001017 _____ C:\Users\Oeildetaupe\AppData\Local\Iexplore .lnk
2015-09-07 15:39 - 2015-09-07 15:39 - 00000258 _____ C:\Users\Oeildetaupe\AppData\Local\Firefox .lnk
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\WINDOWS\system32\Drivers\acwfp64.sys
C:\WINDOWS\system32\aif
C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Oeildetaupe\AppData\Roaming\aqaos4OXXve3fWiglqek.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Oeildetaupe\AppData\Roaming\l4IdOHPWcO76FU
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Oeildetaupe\AppData\Roaming\l4IdOHPWcO76FU.exe
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Oeildetaupe\AppData\Roaming\zgqkCPegXuhPyN
2015-04-20 16:05 - 2015-04-20 16:05 - 1579520 _____ () C:\Users\Oeildetaupe\AppData\Roaming\zgqkCPegXuhPyN.exe
2015-08-30 03:09 - 2015-08-30 03:08 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsa148C.tmp
2015-09-07 15:55 - 2015-09-07 15:55 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsl407.tmp
2015-09-07 15:44 - 2015-09-07 15:44 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsl8B87.tmp
2015-08-25 11:14 - 2015-08-25 11:14 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsp8229.tmp
2015-08-23 23:20 - 2015-08-23 23:20 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsu173D.tmp
2015-08-23 23:44 - 2015-08-23 23:44 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsw94B8.tmp
2015-09-03 23:02 - 2015-09-03 23:02 - 0613255 _____ (CMI Limited) C:\Users\Oeildetaupe\AppData\Local\nsx91BF.tmp
Task: {44CA7A46-C238-4F2E-A8D9-CE2624A637D2} - System32\Tasks\cfr3011 => C:\PROGRA~2\FASTSE~1\cfr3011.exe
Task: {46B0257E-949D-40B4-9DF7-7A1174728E49} - System32\Tasks\l4IdOHPWcO76FU => C:\Users\Oeildetaupe\AppData\Roaming\l4IdOHPWcO76FU.exe [2015-04-20] () <==== ATTENTION
Task: {6EFEA751-077B-4CFD-8E3A-DDA9821F5CDF} - System32\Tasks\zgqkCPegXuhPyN => C:\Users\Oeildetaupe\AppData\Roaming\zgqkCPegXuhPyN.exe [2015-04-20] () <==== ATTENTION
Task: {AFA27E66-68F5-48C6-B586-CFA2B55DE556} - System32\Tasks\APHCKCDXE1 => C:\ProgramData\LolyKey\LolyKey.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APHCKCDXE1.job => C:\ProgramData\LolyKey\LolyKey.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\l4IdOHPWcO76FU.job => C:\Users\Oeildetaupe\AppData\Roaming\l4IdOHPWcO76FU.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\zgqkCPegXuhPyN.job => C:\Users\Oeildetaupe\AppData\Roaming\zgqkCPegXuhPyN.exe <==== ATTENTION
FirewallRules: [{1325C1BA-BB00-42E8-A6F0-5D0DC8F2CF8F}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{B02151F2-78CB-428B-AEF5-0FEF8CB2F3A7}] => (Allow) C:\Program Files (x86)\MyBrowser\MyBrowser\Application\mybrowser.exe
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\CinemaPlus-3.2cV07.09" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\gmsd_fr_005010082_is1" /f
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\System NotifierV23.08" /f
cmd: sfc /scanfile=C:\Windows\system32\dnsapi.dll
cmd: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll
cmd: ipconfig /flushdns
EmptyTemp:
end



--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
0
Gae_trm Messages postés 1 Date d'inscription mercredi 9 septembre 2015 Statut Membre Dernière intervention 9 septembre 2015
9 sept. 2015 à 12:49
Bonjour,

J'ai le même problème : impossible de supprimer Health Alert.

Je suis assez désespéré face à ce problème.

J'ai lu les différents posts et j'ai suivi ce tutoriel AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start=

Ensuite j'ai suivi ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/

J'ai téléchargé et lancé le scan FRST, qui a généré trois rapports FRST :
FRST.txt
Shortcut.txt
Additionnal.txt

J'ai envoyé, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com. Voici en retour les trois liens pjjoint qui mènent à ces rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20150908_f8q15o5r14q5

https://pjjoint.malekal.com/files.php?id=20150908_w12q13n5z7o7

https://pjjoint.malekal.com/files.php?id=20150908_n14f13w10x11n14

J'attends maintenant le retour de quelqu'un qui pourrait m'aider à poursuivre la procédure pour enfin me débarrasser de cette saleté de Health Alert.

D'avance, merci beaucoup.
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
9 sept. 2015 à 15:03
Bonjour Gae_trm,

Pas seulement HealthAlert ^^

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CloseProcesses:
FF HKLM\...\Firefox\Extensions: [{0C297AD1-F730-4FE3-9753-2E03841998C1}] - C:\Program Files\shopperz080920151129\Firefox
FF HKLM-x32\...\Firefox\Extensions: [{0C297AD1-F730-4FE3-9753-2E03841998C1}] - C:\Program Files\shopperz080920151129\Firefox
CHR Extension: (Search People) - C:\Users\Gaétan\AppData\Local\Google\Chrome\User Data\Default\Extensions\papbadoldddalgcjcicnikcfenodpghp [2015-09-08]
R2 biwiwedy; C:\Program Files (x86)\88575469-1441711884-3A41-A48D-A33EA8727EB7\knscC2C5.tmp [1356800 2015-09-08] () [Fichier non signé]
R2 hefokytu; C:\Program Files (x86)\88575469-1441711884-3A41-A48D-A33EA8727EB7\hnsz9284.tmp [203776 2015-09-08] () [Fichier non signé]
R2 lehicewu; C:\Program Files (x86)\88575469-1441711884-3A41-A48D-A33EA8727EB7\jnso770B.tmp [181760 2015-09-08] () [Fichier non signé]
R2 VMKMITSX; C:\ProgramData\DOhZbnwU\VMKMITSX.exe [2732016 2015-09-08] (Rational Thought Solutions)
C:\Users\Gaétan\AppData\Local\HealthAlert
C:\Program Files\shopperz080920151129
C:\ProgramData\tWdsManProt
C:\Windows\SysWOW64\Oemupfahdh.ini
C:\Windows\SysWOW64\OemupfahdhOff.ini
C:\Windows\system32\OemupfahdhOff.ini
C:\Windows\system32\dajy
C:\Users\Gaétan\AppData\Roaming\ortmp
C:\Windows\system32\Oemupfahdh64.dll
C:\Windows\SysWOW64\Oemupfahdh.dll
C:\Windows\Tasks\bAG9bM3kEWr.job
C:\Program Files (x86)\198fa361-01e4-49ef-ad19-176ba1a8eb09
C:\task.vbs
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\ProgramData\eWdsManProe
C:\Program Files (x86)\96fb37fd-f8db-4857-84b9-ad6553477b73
C:\Windows\SysWOW64\c6c.exe
C:\Windows\SysWOW64\8249d7.exe
C:\Users\Gaétan\AppData\Local\CrashRpt
C:\Users\Gaétan\AppData\Local\DDE35E17-CF95-4867-A7A-EA3CA5B3749D
C:\Windows\System32\Tasks\Rseubriluiflo
C:\ProgramData\DOhZbnwU
C:\Users\Gaétan\AppData\Roaming\bAG9bM3kEWr
C:\Users\Gaétan\Desktop\Continue Live Installation.lnk
Task: {52864EE3-0369-4B7E-9E6E-3158E6DE5A4E} - System32\Tasks\Rseubriluiflo => C:\ProgramData\Rseubriluiflo\1.0.5.1\ulovotiu.exe [2015-09-08] ()
Task: C:\Windows\Tasks\bAG9bM3kEWr.job => C:\Users\Gaétan\AppData\Roaming\bAG9bM3kEWr.exe <==== ATTENTION
C:\Users\Gaétan\AppData\Roaming\bAG9bM3kEWr.exe
C:\ProgramData\Rseubriluiflo
C:\Program Files (x86)\88575469-1441711884-3A41-A48D-A33EA8727EB7
cmd: sfc /scanfile=C:\Windows\system32\dnsapi.dll
cmd: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll
cmd: ipconfig /flushdns
EmptyTemp:
end



--> Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
0
Gae_trm Messages postés 1 Date d'inscription mercredi 9 septembre 2015 Statut Membre Dernière intervention 9 septembre 2015
9 sept. 2015 à 21:01
Ok merci beaucoup Destrio5 !

Voici le lien : https://pjjoint.malekal.com/files.php?id=20150909_t10n6r8q13e9
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
10 sept. 2015 à 01:29
Un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
0
Gae_trm Messages postés 1 Date d'inscription mercredi 9 septembre 2015 Statut Membre Dernière intervention 9 septembre 2015
10 sept. 2015 à 10:36
FRST :
https://pjjoint.malekal.com/files.php?id=20150910_g13m6p14c1114

ADDITION :
https://pjjoint.malekal.com/files.php?id=20150910_h13h13y6w12k15

Merci.

Combien d'étapes reste-t-il pour résoudre les problèmes ?
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
10 sept. 2015 à 13:11
Je ne sais pas, il est encore bien infecté.

Repasse un coup d'AdwCleaner (dernière version) :
https://toolslib.net/downloads/viewdownload/1-adwcleaner/

--> Télécharge et lance ZHPCleaner (de Nicolas Coolman).

--> Accepte les conditions d'utilisation.

--> Clique sur Scanner.

--> Le scan terminé, héberge le rapport sur pjjoint.malekal.com puis copie-colle le lien donné par le site dans ta réponse. Le rapport est enregistré sur le Bureau sous le nom de ZHPCleaner.
0
Utilisateur anonyme
1 oct. 2015 à 14:33
Bonjour,

J'ai le même problème : impossible de supprimer Health Alert.
J'ai lu les différents posts ci dessus
J'ai lancé le scan de Adwcleanner puis j'ai téléchargé et lancé le scan FRST, qui m'a affiché deux rapports FRST :
FRST.txt
Additionnal.txt

J'ai envoyé, les trois rapports sur le site http://pjjoint.malekal.com.
Voici les liens pjjoint qui m'on été donné:

Adwcleanner:
http://pjjoint.malekal.com/files.php?id=20151001_b7w10l13k9p5

FRST.txt:
http://pjjoint.malekal.com/files.php?id=FRST_20151001_f10o7c13c6r12

Additionnal.txt:
http://pjjoint.malekal.com/files.php?id=20151001_e15d14s15z11o5

Est ce que quelqu'un pourrait m'aider pour la suite et me débarrasser de ce truc de crotte d'Health Alert.

Merci d'avance ^^
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
1 oct. 2015 à 15:30
Bonjour Anaysy,

--> Ouvre le Bloc-notes.
--> Copie-colle le texte en gras ci-dessous dans le Bloc-notes :


start
CloseProcesses:
HKU\S-1-5-21-3921613169-808189856-1255711416-1001\...\Run: [GoogleChromeAutoLaunch_088D463367950354592E4EA234013E94] => "C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe" --no-startup-window
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3921613169-808189856-1255711416-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3921613169-808189856-1255711416-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxps://www.google.com/?trackid=sp-006
HKU\S-1-5-21-3921613169-808189856-1255711416-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = hxxps://fr.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3921613169-808189856-1255711416-1001 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3921613169-808189856-1255711416-1001 -> {E8D50998-3D22-4E83-AE08-E687F24D5CB4} URL =
SearchScopes: HKU\S-1-5-21-3921613169-808189856-1255711416-1001 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
FF user.js: detected! => C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\owlavzvo.default\user.js [2015-10-01]
FF Extension: AppEnable - C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\owlavzvo.default\Extensions\firefox@appenable.info.xpi [2014-11-18]
FF Extension: EnhanceEmpire - C:\Users\Anaïs\AppData\Roaming\Mozilla\Firefox\Profiles\owlavzvo.default\Extensions\firefox@enhanceempire.info.xpi [2014-07-21]
R2 YSUMjyC; C:\ProgramData\diQbfY\YSUMjyC.exe [3001328 2015-09-30] (Rational Thought Solutions)
C:\Users\Anaïs\AppData\Local\HealthAlert
C:\ProgramData\Pohuaalrejno
C:\ProgramData\Iefalsok
C:\ProgramData\diQbfY
C:\Program Files (x86)\Feed Notifier
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Program Files (x86)\6715a3a9-3215-46cf-968d-8aa2587fa122
C:\Program Files (x86)\c2e3cfbc-9a64-4915-ab8a-1c4a76eefc9e
C:\Users\Anaïs\AppData\Roaming\4C3D0C40-1427101169-11E2-90E1-089E01D28CE6
C:\Program Files (x86)\Software
C:\Users\Anaïs\AppData\Local\nsmC095.tmp
Task: {34AFC15F-843C-40A6-870E-2533CC402036} - System32\Tasks\{EB34DD55-D77B-41EF-A93A-4B585C0B25E7} => pcalua.exe -a C:\Users\Anaïs\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=kmp -simple=0 <==== ATTENTION
FirewallRules: [{0EBF1731-4DE2-4DB4-9B07-09513D3D8951}] => (Allow) C:\Program Files (x86)\Boxore\Boxore\Node.exe
FirewallRules: [{674736B6-CB41-4121-82E3-323C22D5BB3C}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
FirewallRules: [{5D9DF127-712F-4C17-AEEF-346F21272BC5}] => (Allow) C:\Users\Anaïs\AppData\Local\BoBrowser\Application\bobrowser.exe
FirewallRules: [{DB02700B-93CA-499F-B365-9B7F004317F6}] => (Allow) C:\Program Files (x86)\Max Driver Updater\maxdu.exe
Reg: reg delete "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\omiga-plus uninstaller" /f
end



--> Enregistre le fichier dans le dossier "Téléchargements" (au même endroit que FRST) sous le nom fixlist.txt
--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).
--> Clique sur Corriger. Patiente le temps de la correction.

Note : si l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement, l'outil terminera son travail.

--> Une fois la correction terminée, un rapport Fixlog.txt remplacera le fichier fixlist.
--> Héberge le rapport sur pjjoint.malekal.com et copie-colle le lien fourni dans ta prochaine réponse.
0
Utilisateur anonyme
1 oct. 2015 à 15:48
Merci pour cette réponse rapide,
voici le lien:
http://pjjoint.malekal.com/files.php?id=20151001_f15i11z5r1412
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
1 oct. 2015 à 16:05
HealthAlert n'apparaît plus ?

Un nouveau rapport FRST (et Addition) s'il te plaît (pour vérifier).
0
Utilisateur anonyme
1 oct. 2015 à 16:28
Non HealthAlert n'apparaît plus ^^
OK Je refais un rapport FRST.
0
Utilisateur anonyme
1 oct. 2015 à 16:40
Voila j'ai fait les deux rapport
FRST :http://pjjoint.malekal.com/files.php?id=FRST_20151001_d6d7j5g13b6
Addition :http://pjjoint.malekal.com/files.php?id=20151001_l13z11w12r10h12

Merci encore !!
0
Maxous13140 Messages postés 6 Date d'inscription mardi 27 octobre 2015 Statut Membre Dernière intervention 11 novembre 2015
27 oct. 2015 à 18:11
Bonjour ou bonsoir,

J'ai le même problème seulement en plus de Health alert j'ai aussi d'autres ad-wares ou malwares sur mon ordinateur et je sais pas comment les supprimer!

J'ai tout essayer j'ai même acheté avast qui a mis quelques malwares en quarantaines mais Health alert est toujours la !

J'ai lancé Adwcleaner ce qui a fait que Health alert n'apparait plus dans mes programmes mais quand je suis sur une page web health alert revient !

J'aurais besoin d'un expert pour résoudre mon problème :c !

Petit Hic ! Mon écran est péter je suis en cable Hdmi sur ma télévision j'espère qu'il n'y aura pas de manipulation à faire sur l'écran de démarrage du pc puisque je n'ai pas l'accés à cet écran !

Merci d'avance !

Cordialement, Maxime.
0
Salut
J'ai Health Alert sur mon ordi et j'ai utilisé adw cleaner et anti malware ou malwarebytes.
Maintenant Health Alert n'est plus sur la pages des désinstallations des programmes ,il n'y a plus de pub.
Mais je suis pas sur si il est vraiment partie.

Si quelqu'un pouvais m'aidé sa serrait sympa .

Et si on redémarre son ordi a 0 est ce que Health Alert serrait plus la.

J'ai des jeux sur mon ordi et dés que je suis dessus ils "clignotent" ,la page de bureau apparaît pendant des micro second et cela dés que je clique ou toute les "5" second
est ce que ce sera parce que j'ai utilisé adw cleaner et anti malware et que j'ai tous supprimé dans ce qu'ils ont trouvé comme malveillant.

Et qu'elles sont des dangers de Healt Alert.

Merci de me répondre
0
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 295
29 oct. 2015 à 15:42
Bonjour,

Il est préférable que chacun ouvre son propre sujet :
https://forums.commentcamarche.net/forum/virus-securite-7/new
0