Health Alert impossible à supprimer

25cent Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 3 avril 2015 à 08:58

Bonjour à tous,

Jusqu'à présent j'ai toujours su me débrouiller face à ces logiciels malveillants que l'on peut trouver en téléchargeant un logiciel, mais là je n'y arrive pas.
J'ai supprimé Health Alert via le panneau de configuration => désinstaller, mais il est toujours présent. J'ai également essayer de le supprimé en utilisant des logiciels comme Ccleaner, AdwCleaner, Malwarebyte... Mais rien y fait, il est toujours là et continu à m'embêter lors de ma navigation sur internet, je ne sais plus comment m'y prendre.
Même Avast ne le détecte pas.

Je m'en remet donc à vous et à votre science.

Merci à tous.

Afficher la suite

A voir également:

Health Alert impossible à supprimer
Supprimer rond bleu whatsapp - Guide
Fichier impossible à supprimer - Guide
Impossible de supprimer une page word - Guide
Supprimer pub youtube - Accueil - Streaming
Comment supprimer fausse alerte virus mcafee - Accueil - Piratage

6 réponses

Réponse 1 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Réponse 2 / 6

25cent Messages postés 4 Date d'inscription Statut Membre Dernière intervention

Voici les rapports FRST :

- FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20150402_x11i5u7s14m6

- Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150402_z14t11u5c5q7

- Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20150402_t12t11o5w9u10

Réponse 3 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKU\S-1-5-21-2890706205-1973594604-2575525026-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:61916;https=127.0.0.1:61916 [Attention - Possible Proxy Malicieux]
R2 QXCqeMpqh; C:\ProgramData\qKCKDlq\QXCqeMpqh.exe [2733552 2015-02-25] (Rational Thought Solutions)
2015-04-02 11:52 - 2015-04-02 13:25 - 00000000 ____D () C:\Users\Portable\AppData\Local\HealthAlert
2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\Portable\AppData\Roaming\AOCRTD
2014-10-14 10:31 - 2014-11-02 19:23 - 0000004 _____ () C:\Users\Portable\AppData\Roaming\appdataFr2.bin
2014-11-27 01:34 - 2014-11-27 01:34 - 1366488 _____ (Enter) C:\Users\Portable\AppData\Roaming\BIMCP.exe
2014-11-27 01:38 - 2014-11-27 01:38 - 1329624 _____ (Joseph CM) C:\Users\Portable\AppData\Roaming\IZ.exe
2014-11-27 01:33 - 2014-11-27 01:33 - 2010072 _____ (Enter) C:\Users\Portable\AppData\Roaming\KOVDCHLP.exe
2014-11-27 01:33 - 2014-11-27 01:33 - 2010072 _____ (HQ ProV26.11) C:\Users\Portable\AppData\Roaming\NUJEJ.exe
2014-11-27 01:34 - 2014-11-27 01:34 - 1366488 _____ (HQ ProV26.11) C:\Users\Portable\AppData\Roaming\QWQHSYJ.exe
2014-11-27 01:38 - 2014-11-27 01:38 - 1948632 _____ (Joseph CM) C:\Users\Portable\AppData\Roaming\TVPF.exe

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

~~

Deux antivirus, désinstalle en un :

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Réponse 4 / 6

25cent Messages postés 4 Date d'inscription Statut Membre Dernière intervention

Voici le contenu du fichier texte apparu :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Portable at 2015-04-02 18:36:41 Run:1
Running from C:\Users\Portable\Desktop
Loaded Profiles: Portable (Available profiles: Portable)
Boot Mode: Normal
==============================================

Content of fixlist:

HKU\S-1-5-21-2890706205-1973594604-2575525026-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:61916;https=127.0.0.1:61916 [Attention - Possible Proxy Malicieux]
R2 QXCqeMpqh; C:\ProgramData\qKCKDlq\QXCqeMpqh.exe [2733552 2015-02-25] (Rational Thought Solutions)
2015-04-02 11:52 - 2015-04-02 13:25 - 00000000 ____D () C:\Users\Portable\AppData\Local\HealthAlert
2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\Portable\AppData\Roaming\AOCRTD
2014-10-14 10:31 - 2014-11-02 19:23 - 0000004 _____ () C:\Users\Portable\AppData\Roaming\appdataFr2.bin
2014-11-27 01:34 - 2014-11-27 01:34 - 1366488 _____ (Enter) C:\Users\Portable\AppData\Roaming\BIMCP.exe
2014-11-27 01:38 - 2014-11-27 01:38 - 1329624 _____ (Joseph CM) C:\Users\Portable\AppData\Roaming\IZ.exe
2014-11-27 01:33 - 2014-11-27 01:33 - 2010072 _____ (Enter) C:\Users\Portable\AppData\Roaming\KOVDCHLP.exe
2014-11-27 01:33 - 2014-11-27 01:33 - 2010072 _____ (HQ ProV26.11) C:\Users\Portable\AppData\Roaming\NUJEJ.exe
2014-11-27 01:34 - 2014-11-27 01:34 - 1366488 _____ (HQ ProV26.11) C:\Users\Portable\AppData\Roaming\QWQHSYJ.exe
2014-11-27 01:38 - 2014-11-27 01:38 - 1948632 _____ (Joseph CM) C:\Users\Portable\AppData\Roaming\TVPF.exe

"HKU\S-1-5-21-2890706205-1973594604-2575525026-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
QXCqeMpqh => Unable to stop service
QXCqeMpqh => Service deleted successfully.
C:\Users\Portable\AppData\Local\HealthAlert => Moved successfully.
C:\Users\Portable\AppData\Roaming\AOCRTD => Moved successfully.
C:\Users\Portable\AppData\Roaming\appdataFr2.bin => Moved successfully.
C:\Users\Portable\AppData\Roaming\BIMCP.exe => Moved successfully.
C:\Users\Portable\AppData\Roaming\IZ.exe => Moved successfully.
C:\Users\Portable\AppData\Roaming\KOVDCHLP.exe => Moved successfully.
C:\Users\Portable\AppData\Roaming\NUJEJ.exe => Moved successfully.
C:\Users\Portable\AppData\Roaming\QWQHSYJ.exe => Moved successfully.
C:\Users\Portable\AppData\Roaming\TVPF.exe => Moved successfully.

The system needed a reboot.

End of Fixlog 18:36:49

Merci pour l'aide.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

fais le reste (réinitialisation des navigateurs), si le prob continue, indique sur quel navigateur WEB.

Réponse 6 / 6

25cent Messages postés 4 Date d'inscription Statut Membre Dernière intervention

"Deux antivirus, désinstalle en un :

AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} "

Que dois-je faire avec ça ?

Sinon, ça a l'air d'avoir fonctionner, merci pour l'aide.
J'ai vu que le dossier Health Alert était maintenant dans le dossier Quarantine de FRST, il n'y a aucun risque qu'il revienne ? Faut-il supprimer quelques choses ?

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 686

Vas dans le Panneau de configuration
puis Programmes et fonctionnalités.
Désinstalle Microsoft Security Essentials.

Active les détections LPIs sur Avast! : https://www.malekal.com/tutoriel-antivirus-avast/

End of Fixlog 18:36:49

Votre réponse