Ads by health alert!!!

Résolu
sebhud Messages postés 9 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
bonjour à tous,
voici le problème dont je n'arrive pas à me débarasser!!
lorsque je navigue sur le net via google chrome des publicités intempestives ne cessent d'apparaitres !! celles ci sont toutes signées health alert !!
j'ai bien essayé de les supprimer voir même de les bloquer en utilisant ccleaner ou adwcleaner mais cela fut un échec le problème persiste et c'est vraiment pénible!!!
si l'un d'entre vous aurez une solution à mon problème je le remercie d'avance !!!

16 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    ▶ Télécharge ici : FRST (de Farbar)
    !!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
    Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

    ▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

    !! Déconnecte-toi et ferme toutes applications en cours !!

    ▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

    ▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

    Les rapport se trouvent ici : C:\FRST\Logs

    ▶ Envoie-les sur http://pjjoint.malekal.com et poste les liens obtenus en échange.
    0
    1. sebhud Messages postés 9 Statut Membre
       
      j'essaye ça de suite merci!!
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    ▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes (BIEN PRENDRE START ET END !!!!)


    start
    (Rational Thought Solutions) C:\ProgramData\wawjPEGWDA\JWOelecE.exe
    HKLM-x32\...\Run: [mbot_fr_394]
    HKLM-x32\...\Run: [WinCheck]
    FF Extension: Snap.Do - C:\Users\Aurele\AppData\Roaming\Mozilla\Firefox\Profiles\3kmbex86.default\Extensions\{f8fc47d3-224e-a698-d216-23f2cc6da264} [2013-10-24]
    FF Extension: Box Rock 1.0.1 - C:\Users\Aurele\AppData\Roaming\Mozilla\Firefox\Profiles\3kmbex86.default\Extensions\{b883ffa9-51ca-46f6-b19f-2112b8e58553}.xpi [2015-01-08]
    FF Extension: No Name - C:\Users\Aurele\AppData\Roaming\Mozilla\Firefox\Profiles\3kmbex86.default\extensions\faststartff@gmail.com [Not Found]
    CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hp&ts=1420719953&from=exp&uid=HGSTXHTS541075A9E680_J841017K06134F06134FX"
    CHR Extension: (Sleeping Beauty) - C:\Users\Aurele\AppData\Local\Google\Chrome\User Data\Default\Extensions\okhcpncknoggfcpndkfemcnhcpielijb [2015-01-08]
    R2 JWOelecE; C:\ProgramData\wawjPEGWDA\JWOelecE.exe [2734464 2015-01-08] (Rational Thought Solutions)
    S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
    2015-01-10 11:02 - 2015-01-10 12:08 - 00000000 ____D () C:\Users\Aurele\AppData\Local\HealthAlert
    2015-01-08 14:26 - 2015-01-08 14:26 - 00000000 ____D () C:\ProgramData\2355320829
    2015-01-08 14:00 - 2015-01-08 14:02 - 00000000 ____D () C:\ProgramData\wawjPEGWDA
    2015-01-08 13:26 - 2015-01-08 13:27 - 00000000 ____D () C:\Program Files (x86)\XTab
    2015-01-08 13:25 - 2015-01-08 13:36 - 00000000 ____D () C:\Program Files\6B7DC17E-34CB-4F0C-9B97-B74986711EDF
    2015-01-08 13:24 - 2015-01-08 14:44 - 00003176 _____ () C:\WINDOWS\System32\Tasks\SimpleFiles Installer Starter
    end


    ▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    ▶ Ferme toutes les applications, y compris ton navigateur
    ▶ Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    ▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    ▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    0
  3. sebhud Messages postés 9 Statut Membre
     
    voici le rapport obtenu
    Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 07-01-2015
    Ran by Aurele at 2015-01-10 13:17:36 Run:1
    Running from C:\Users\Aurele\Desktop\fix
    Loaded Profile: Aurele (Available profiles: Aurele)
    Boot Mode: Normal
    ==============================================

    Content of fixlist:
    *****************
    start
    (Rational Thought Solutions) C:\ProgramData\wawjPEGWDA\JWOelecE.exe
    HKLM-x32\...\Run: [mbot_fr_394]
    HKLM-x32\...\Run: [WinCheck]
    FF Extension: Snap.Do - C:\Users\Aurele\AppData\Roaming\Mozilla\Firefox\Profiles\3kmbex86.default\Extensions\{f8fc47d3-224e-a698-d216-23f2cc6da264} [2013-10-24]
    FF Extension: Box Rock 1.0.1 - C:\Users\Aurele\AppData\Roaming\Mozilla\Firefox\Profiles\3kmbex86.default\Extensions\{b883ffa9-51ca-46f6-b19f-2112b8e58553}.xpi [2015-01-08]
    FF Extension: No Name - C:\Users\Aurele\AppData\Roaming\Mozilla\Firefox\Profiles\3kmbex86.default\extensions\faststartff@gmail.com [Not Found]
    CHR StartupUrls: Default -> "hxxp://istart.webssearches.com/?type=hp&ts=1420719953&from=exp&uid=HGSTXHTS541075A9E680_J841017K06134F06134FX"
    CHR Extension: (Sleeping Beauty) - C:\Users\Aurele\AppData\Local\Google\Chrome\User Data\Default\Extensions\okhcpncknoggfcpndkfemcnhcpielijb [2015-01-08]
    R2 JWOelecE; C:\ProgramData\wawjPEGWDA\JWOelecE.exe [2734464 2015-01-08] (Rational Thought Solutions)
    S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]
    2015-01-10 11:02 - 2015-01-10 12:08 - 00000000 ____D () C:\Users\Aurele\AppData\Local\HealthAlert
    2015-01-08 14:26 - 2015-01-08 14:26 - 00000000 ____D () C:\ProgramData\2355320829
    2015-01-08 14:00 - 2015-01-08 14:02 - 00000000 ____D () C:\ProgramData\wawjPEGWDA
    2015-01-08 13:26 - 2015-01-08 13:27 - 00000000 ____D () C:\Program Files (x86)\XTab
    2015-01-08 13:25 - 2015-01-08 13:36 - 00000000 ____D () C:\Program Files\6B7DC17E-34CB-4F0C-9B97-B74986711EDF
    2015-01-08 13:24 - 2015-01-08 14:44 - 00003176 _____ () C:\WINDOWS\System32\Tasks\SimpleFiles Installer Starter
    end
    *****************

    [3456] C:\ProgramData\wawjPEGWDA\JWOelecE.exe => Process closed successfully.
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HKLM-x32\...\Run: [mbot_fr_394] => Value not found.
    HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\HKLM-x32\...\Run: [WinCheck] => Value not found.
    C:\Users\Aurele\AppData\Roaming\Mozilla\Firefox\Profiles\3kmbex86.default\Extensions\{f8fc47d3-224e-a698-d216-23f2cc6da264} => Moved successfully.
    C:\Users\Aurele\AppData\Roaming\Mozilla\Firefox\Profiles\3kmbex86.default\Extensions\{b883ffa9-51ca-46f6-b19f-2112b8e58553}.xpi => Moved successfully.
    C:\Users\Aurele\AppData\Roaming\Mozilla\Firefox\Profiles\3kmbex86.default\extensions\faststartff@gmail.com not found.
    Chrome StartupUrls deleted successfully.
    C:\Users\Aurele\AppData\Local\Google\Chrome\User Data\Default\Extensions\okhcpncknoggfcpndkfemcnhcpielijb => Moved successfully.
    JWOelecE => Service deleted successfully.
    iSafeKrnlMon => Service deleted successfully.
    C:\Users\Aurele\AppData\Local\HealthAlert => Moved successfully.
    C:\ProgramData\2355320829 => Moved successfully.
    C:\ProgramData\wawjPEGWDA => Moved successfully.
    C:\Program Files (x86)\XTab => Moved successfully.
    C:\Program Files\6B7DC17E-34CB-4F0C-9B97-B74986711EDF => Moved successfully.
    C:\WINDOWS\System32\Tasks\SimpleFiles Installer Starter => Moved successfully.

    ==== End of Fixlog 13:17:37 ====
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ça doit être OK.

    Passe un coup de delfix en cochant toutes cases : https://www.commentcamarche.net/telecharger/securite/7111-delfix/

    ~~

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    ~~

    Sécurise ton PC !

    Mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

    https://forum.malekal.com/viewtopic.php?t=15960&start=

    ~~

    Attention à ce que tu installes à l'avenir :
    Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme S0ft0nic.
    L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring), ton PC se retrouve avec des barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
    Dès lors, lorsque tu installes un programme, lis bien ce qui est proposé car tu risques d'installé des barres d'outils sans le savoir.

    Lire Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

    Passe le mot à tes amis !

    ~~

    Bonne lecture et n'oublie pas d'indiquer que ton sujet est résolu :)
    0
    1. sebhud Messages postés 9 Statut Membre
       
      merci beaucoup pour ton aide
      vu mes compétences informatique je n'y serais pas arrivé sans ton aide
      merci encore bonne journée
      on est charlie !!!
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Nous sommes Charlie et nous contrerons ces attaques terroristes !
      0
  6. tioti05 Messages postés 6 Statut Membre
     
    Salut juju, pourrai tu m'aider pour le même problème ? j'ai ad by healt alert qui s'affiche sur certain site, surtout sur le boncoin..
    J'ai télécharger frst comme tu la dit mais j'attend pour la suite car je veux pas faire n'importe quoi..

    Merci d'avance
    0
    1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Salut,

      Poste les liens pour ton rapport.
      0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Télécharge ici : AdwCleaner (de Xplode)

    ▶ Lance-le.

    ▶ Lis et accepte le contrat d'utilisation.

    ▶ Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

    ▶ Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.
    0
  8. tioti05 Messages postés 6 Statut Membre
     
    Bonsoir ! Voici le rapport

    # AdwCleaner v4.110 - Rapport créé le 08/02/2015 à 19:42:33
    # Mis à jour le 05/02/2015 par Xplode
    # Base de données : 2015-02-08.1 [Serveur]
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
    # Nom d'utilisateur : Manuella - MANUELLA-PC
    # Exécuté depuis : C:\Users\Manuella\Desktop\adwcleaner_4.110.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    [#] Service Supprimé : iSafeKrnlMon

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\HealthAlert
    Dossier Supprimé : C:\Users\Manuella\AppData\Local\HealthAlert
    Dossier Supprimé : C:\Users\Manuella\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\Manuella\AppData\Roaming\Mozilla\Firefox\Profiles\qp7svDxY.default\Extensions\cacaoweb@cacaoweb.org
    Fichier Supprimé : C:\Windows\System32\log\iSafeKrnlCall.log
    Fichier Supprimé : C:\Users\Manuella\Desktop\cacaoweb.exe
    Fichier Supprimé : C:\Users\Manuella\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
    Fichier Supprimé : C:\Users\Manuella\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
    Fichier Supprimé : C:\Users\Manuella\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage
    Fichier Supprimé : C:\Users\Manuella\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.audienceinsights.net_0.localstorage-journal

    ***** [ Tâches planifiées ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Clé Supprimée : HKCU\Software\cacaoweb

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    -\\ Mozilla Firefox v

    -\\ Google Chrome v

    *************************

    AdwCleaner[R0].txt - [1982 octets] - [08/02/2015 19:38:37]
    AdwCleaner[S0].txt - [1891 octets] - [08/02/2015 19:42:33]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1951 octets] ##########
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Bien :)
    Comment se porte le pc ?
    0
  10. tioti05 Messages postés 6 Statut Membre
     
    Salut, ça a fonctionner merci bien de ta part !!
    Tu es un bon ^^
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Je sais :p
    0
  12. tioti05 Messages postés 6 Statut Membre
     
    Salut juju, désolé je me suis trompé je sais pas se qui as mais les pub y sont encore... j'atais pas aller voir mais sur le boncoin toujours..
    Bizare non ?
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    Décidément, je suis fort pris en ce moment, sorry ...

    /!\ Crée un point de restauration manuel avant d'appliquer le correctif - Tutoriel en images/!\

    ▶ Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    ▶ Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


    start
    () C:\Users\Manuella\AppData\Roaming\cacaoweb\cacaoweb.exe
    HKU\S-1-5-21-2846114649-86924461-458340352-1000\...\Run: [cacaoweb] => C:\Users\Manuella\AppData\Roaming\cacaoweb\cacaoweb.exe [504112 2015-02-15] ()
    2015-02-10 21:53 - 2015-02-22 13:41 - 00000000 ____D () C:\Users\Manuella\AppData\Local\HealthAlert
    ProxyServer: [.DEFAULT] => http=127.0.0.1:53257;https=127.0.0.1:53257


    ▶ Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    ▶ Ferme toutes les applications, y compris ton navigateur
    ▶ Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    ▶ Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
    ▶ L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    0
    1. mmarine95
       
      Bonjour juju666,

      Je rencontre le même problème. J'ai des pop up Ads by Alert qui envahissent mes recherches internet.
      Peux-tu m'aider à arrêter ce problème ?

      Merci et bonne journée
      0