Health Alert : à l'aide !
Résolu/Fermé
Geopra
Messages postés
187
Date d'inscription
mercredi 16 septembre 2015
Statut
Membre
Dernière intervention
7 juin 2017
-
3 nov. 2015 à 19:52
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 3 nov. 2015 à 22:55
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 3 nov. 2015 à 22:55
A voir également:
- Health Alert : à l'aide !
- Hdd health - Télécharger - Informations & Diagnostic
- Health insurance - Guide
- Security health systray - Forum Antivirus
- Pc health advisor - Télécharger - Informations & Diagnostic
- Alert hard drive not found ✓ - Forum Windows
9 réponses
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
3 nov. 2015 à 20:46
3 nov. 2015 à 20:46
Non pas de souci, tu peux suivre les explications, et dans la mise en oeuvre de zhpdiag tu pourras constater que je ne parle pas de nettoyage :))
==================
maintenant on commence le nettoyage , voici la correction à apporter avec zhpfix et on voit ensuite ;)
===================
ZHPfix
/!\ Avertissement /!\
Script ZHPFix
[MD5.51C315F500B6E19C713F73045EE5CE6D] - (.Rational Thought Solutions - HealthAlert Service.) -- C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe [3001328] [PID.3700]
O4 - HKLM\..\Run: [Windesk Winsearch] C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe (.not file.)
O23 - Service: aoYIxuIgLDQ (aoYIxuIgLDQ) . (.Rational Thought Solutions - HealthAlert Service.) - C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe
O43 - CFD: 31/10/2015 - [] D -- C:\Program Files (x86)\Software
O43 - CFD: 03/11/2015 - [] D -- C:\ProgramData\Browser
O61 - LFC: 2015/10/30 08:07:36 A . (.SoftBrain Technologies Ltd..) -- C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\QYC59WPJ\SmartWebInstaller[1].exe [753664]
O61 - LFC: 2015/10/30 08:23:36 A . (..) -- C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\LWOMK9AV\WindeskWinsearch_IN063A[1].exe [1022808]
O61 - LFC: 2015/10/30 08:07:54 A . (..) -- C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\46XASBMR\Bundle_YTDownloader[1].exe [0]
SR - Auto [30/10/2015] [ 3001328] aoYIxuIgLDQ (aoYIxuIgLDQ) . (.Rational Thought Solutions.) - C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe
C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe
HKLM\SYSTEM\CurrentControlSet\Services\aoYIxuIgLDQ
C:\Program Files (x86)\Software
C:\ProgramData\Browser
C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\QYC59WPJ\SmartWebInstaller[1].exe
C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\LWOMK9AV\WindeskWinsearch_IN063A[1].exe
C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\46XASBMR\Bundle_YTDownloader[1].exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
EmptyPrefetch
ShortCutFix
SysRestore
===== jm
==================
maintenant on commence le nettoyage , voici la correction à apporter avec zhpfix et on voit ensuite ;)
===================
ZHPfix
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
Script ZHPFix
[MD5.51C315F500B6E19C713F73045EE5CE6D] - (.Rational Thought Solutions - HealthAlert Service.) -- C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe [3001328] [PID.3700]
O4 - HKLM\..\Run: [Windesk Winsearch] C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe (.not file.)
O23 - Service: aoYIxuIgLDQ (aoYIxuIgLDQ) . (.Rational Thought Solutions - HealthAlert Service.) - C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe
O43 - CFD: 31/10/2015 - [] D -- C:\Program Files (x86)\Software
O43 - CFD: 03/11/2015 - [] D -- C:\ProgramData\Browser
O61 - LFC: 2015/10/30 08:07:36 A . (.SoftBrain Technologies Ltd..) -- C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\QYC59WPJ\SmartWebInstaller[1].exe [753664]
O61 - LFC: 2015/10/30 08:23:36 A . (..) -- C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\LWOMK9AV\WindeskWinsearch_IN063A[1].exe [1022808]
O61 - LFC: 2015/10/30 08:07:54 A . (..) -- C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\46XASBMR\Bundle_YTDownloader[1].exe [0]
SR - Auto [30/10/2015] [ 3001328] aoYIxuIgLDQ (aoYIxuIgLDQ) . (.Rational Thought Solutions.) - C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe
C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe
HKLM\SYSTEM\CurrentControlSet\Services\aoYIxuIgLDQ
C:\Program Files (x86)\Software
C:\ProgramData\Browser
C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\QYC59WPJ\SmartWebInstaller[1].exe
C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\LWOMK9AV\WindeskWinsearch_IN063A[1].exe
C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\46XASBMR\Bundle_YTDownloader[1].exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
EmptyPrefetch
ShortCutFix
SysRestore
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Un rapport ZHPfix.txt apparait sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.
===== jm
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
3 nov. 2015 à 19:55
3 nov. 2015 à 19:55
- Bonjour
Nous allons voir ça ensemble ...
/!\Quelques recommandations avant de commencer
- Suivre à la lettre les instructions que je te donnerai
- Ne plus télécharger ou installer d'autres programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer
- Ne pas ouvrir un autre sujet pour le même problème
- La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
- Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout.
//\\
Adwcleaner:
- Télécharger sur le bureau AdwCleaner > (tuto) et lancer son exécution.
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
- Le programme va s'ouvrir.
- Cliquer sur le bouton Scanner Patienter le temps du scan.
- Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer
- Adwcleaner demandera un redémarre du pc >> OK .
Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
- Merci de poster ce rapport dans ta prochaine réponse.
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- si tu ne sais pas comment poster un rapport voici une explication >> ICI
Geopra
Messages postés
187
Date d'inscription
mercredi 16 septembre 2015
Statut
Membre
Dernière intervention
7 juin 2017
3
3 nov. 2015 à 20:09
3 nov. 2015 à 20:09
Tout d'abord, merci de m'avoir répondu si vite ;). Alors, j'ai fait le scan, j'ai nettoyé, redémarré, mais le fichier de rapport est : AdwCleaner[S1].txt , je sais pas si c'est grave, mais je te le met quand meme ;)
http://www.cjoint.com/c/EKdti1BFXtm
http://www.cjoint.com/c/EKdti1BFXtm
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
Modifié par jmdepise le 3/11/2015 à 20:30
Modifié par jmdepise le 3/11/2015 à 20:30
Oui c'est bien ce rapport ;)
Tu as installé des adwares et programmes parasites sur ton PC ...
Cela peut arriver en installant par exemple des logiciels gratuits qui embarquent avec eux ce type d'adware...
==========================
fais un scan pour voir stp .
ZHPdiag:
==========
jm
Tu as installé des adwares et programmes parasites sur ton PC ...
Cela peut arriver en installant par exemple des logiciels gratuits qui embarquent avec eux ce type d'adware...
==========================
fais un scan pour voir stp .
ZHPdiag:
- Télécharger >ZHPdiag sur le bureau
- Ou utiliser ce lien si le précédent lien ne fonctionne pas
- Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
- Cliquer ensuite sur "Scanner"
- Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
- A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
- Merci de poster ce rapport dans ta prochaine réponse.
==========
jm
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
3 nov. 2015 à 21:42
3 nov. 2015 à 21:42
Parfait pour le rapport :)
=======
A faire dans cet ordre :
=========
RestBrowser
=
\\
Dans ton cas:
============================================
Merci de refaire un Nouveau Scan ZHPdiag comme indiqué ICI
============================================
Rapport attendu prochaine réponse :
jm
=======
A faire dans cet ordre :
- ResetBrowser
- Nouveau Scan ZHPdiag
=========
RestBrowser
Tu vas réinitialiser tes navigateurs à l'aide de ce logiciel. Cela ne supprimera pas tes mots de passe et tes favoris, en revanche, tu devras réinstaller les modules complémentaires
=
- Télécharger resetbrowser sur le bureau
- Lance-le :
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur resetbrowser et "exécuter en tant qu'Administrateur"
\\
- 2) Ensuite réinitialisation des navigateurs :
Dans ton cas:
- Cliquer sur "Réinitialiser Chrome".... laisser travailler l'outil ...
- Ensuite :
- Cliquer sur "Réinitialiser Internet Explorer" ...
- Enfin
- Cliquer sur "Firefox"
============================================
Merci de refaire un Nouveau Scan ZHPdiag comme indiqué ICI
============================================
Rapport attendu prochaine réponse :
- ZHPdiag
jm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
3 nov. 2015 à 22:13
3 nov. 2015 à 22:13
Ok parfait
Pour terminer tu vas utiliser delfix (de Xplode)
-Voici le reste pour terminé cette désinfection
=======
jm
Pour terminer tu vas utiliser delfix (de Xplode)
-Voici le reste pour terminé cette désinfection
- Pour supprimer les outils / purger la restauration.
- Télécharger DelFix (de Xplode) sur ton Bureau
- Si le lien ne fonctionne pas utilise
/!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".
- Cocher les cases comme indiqué ICI :
- Supprimer les outils de désinfection
- Purger la restauration système
- Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.
- Laisser travailler l'outil.
- Un rapport s'ouvre Copie la totalité (Ctrl+C) >> colle (Ctrl+V) le contenu dans ta prochaine réponse
- Delfix se supprime automatiquement
- /!\ Le rapport se trouve aussi >> C\Defix.txt
=======
jm
Geopra
Messages postés
187
Date d'inscription
mercredi 16 septembre 2015
Statut
Membre
Dernière intervention
7 juin 2017
3
3 nov. 2015 à 22:30
3 nov. 2015 à 22:30
voilà :
# DelFix v1.011 - Rapport créé le 03/11/2015 à 22:29:41
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Geoffroy - PRADIER-GEOFFRO
# Système d'exploitation : Windows 8.1 Connected (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Geoffroy\Downloads\ZHPDiag3.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #42 [ZHPFix Restore System Point | 11/03/2015 20:31:47]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v1.011 - Rapport créé le 03/11/2015 à 22:29:41
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Geoffroy - PRADIER-GEOFFRO
# Système d'exploitation : Windows 8.1 Connected (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Geoffroy\Downloads\ZHPDiag3.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #42 [ZHPFix Restore System Point | 11/03/2015 20:31:47]
Nouveau point de restauration créé !
########## - EOF - ##########
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
Modifié par jmdepise le 3/11/2015 à 22:52
Modifié par jmdepise le 3/11/2015 à 22:52
Ok ;)
Je te conseille de passer MalwrareBytes anti malwre qui te servira pour un entretien régulier de ton PC ;)
3 infos importantes à retenir avec MBAM:
==================
====================
Procédure / Instal MBAM:
/!\ L'analyse est longue mais nécessaire, ne pas interrompre l'outil
MalwareBytes Anti-Malware analyse personnalisée.
/\
>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<
Un peu de lecture ....
/!\ Comment maintenir son système en bonne santé /!\
========================================
===========================================
===========================================
===========================================
Adware Prevention (de guigui0001)
===========================================
Voilà bonne lecture et bon surf :))
Je te conseille de passer MalwrareBytes anti malwre qui te servira pour un entretien régulier de ton PC ;)
3 infos importantes à retenir avec MBAM:
- Décocher l'essai gratuit proposé en fin d'installation
- Ne pas oublier de cocher 'recherche de Rootkits' avant le lancement de l'analyse
- Toujours effectuer sa mise à jour avant de lancer l'analyse .
==================
En fin de massage un peu de lecture pour maintenir ton système en bonne santé
====================
Procédure / Instal MBAM:
/!\ L'analyse est longue mais nécessaire, ne pas interrompre l'outil
MalwareBytes Anti-Malware analyse personnalisée.
/!\ Pendant l'installation MBAM propose cette option => "activer l'essai gratuit de Malawarybyte anti-malware". Il est important de décocher cette option pour ne pas mettre en conflit ton antivirus et MBAM /!\
/\
- Tu peux te rendre sur cette page pour suivre le tuto et télécharger > MalwareBytes Anti-Malware .
- A l'installation, ne pas oublier de décocher "Activer l'essai gratuit de Malwarebytes Premium"
- /!\ /!\ Ne pas oublier de cocher "Recherche de rootkits" (comme ceci) avant de commencer l'analyse
- /!\ Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection] (comme illustré ici)
- Un redémarrage sera peut-être nécessaire, si "oui" laisse faire et relance ensuite Malwarebytes pour récupérer le rapport.
- Ouvre l'onglet "Historique" puis "Journaux d'application"
- Fais un double-clic sur le dernier Journal d'analyse en date (celui du haut)
- En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
- Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt , clique sur [Enregistrer]
- Ne pas oublier de cocher en fin d'analyse [supprimer la sélection] comme indiqué ICI
>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<
Un peu de lecture ....
/!\ Comment maintenir son système en bonne santé /!\
========================================
- Télécharger depuis les sites officiels des éditeurs > Éviter les sites de téléchargement comme Softonic, telecharger.com, 01.com / 01men / tuto4you ...
- Lire cet article préventif de Malekal => "Stop les publicités"
- /!\Bannir les CRACKS : danger-des-cracks-keygen /!\<souligne>
- !!! Éviter le PEER to PEER !!! : les-dangers-peer-peer
- Maintenir son système et ses programmes à jours (Windows UPDATE) : helper-formation.fr
- !!! Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple !!!
- Tu peux te servir de cet outil SX Check&Update (de igor51)
- Bien lire les accords de licence avant d'installer quelque chose.
- Lisez d'abord cliquez après !!! >>A lire<<
- UAC = User Account Control UAC pourquoi ne pas desactiver
- /!\ Session Compte Local ou Administrateur : Pourquoi ne pas surfer avec les droits administrateur
===========================================
- Tu peux installer Adblockplus et Wot sur tes navigateurs:
- Bloqueur de Publicités (sources d'infections) : Adblockplus
- Connaitre la réputation d'un site : mywot.com
- Bloqueur de Publicités (sources d'infections) : Adblockplus
- !!! Analyser régulièrement le système (anti-virus) mais ne pas oublier que le meilleur anti-virus c'est Vous :)
- Analyser régulièrement son système à l'aide de son antivirus
- Pourquoi et comment je me fais infecter : pourquoi-comment-je-ne-fais-infecter
- Sécuriser son ordinateur et connaître les menaces : https://www.malekal.com/virus-securite/
===========================================
- Pour finir , tu peux Garder Malwarebytes anti-malware et faire un Scan de temps en temps ( 2 fois / mois) .... /!\ Attention de mettre à jour MBAM avant de lancer l'analyse
- >>Malwarebytes anti-Malware // TUTO et téléchargement<<
===========================================
Adware Prevention (de guigui0001)
- voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges</gras>
- Télécharge Adware Prevention (de guigui0001) sur ton bureau.
- Lance-le > clique-droit > exécuter en tant qu'administrateur
- Cet outil va simuler une installation bourrée d'adwares.
- A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
- Voici un Tutoriel
===========================================
Voilà bonne lecture et bon surf
Geopra
Messages postés
187
Date d'inscription
mercredi 16 septembre 2015
Statut
Membre
Dernière intervention
7 juin 2017
3
3 nov. 2015 à 22:52
3 nov. 2015 à 22:52
Eh bien merci beaucoup de ton aide et de tes conseils ;)
Encore merci !
Encore merci !
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
3 nov. 2015 à 22:55
3 nov. 2015 à 22:55
avec plaisir
jm
jm
Geopra
Messages postés
187
Date d'inscription
mercredi 16 septembre 2015
Statut
Membre
Dernière intervention
7 juin 2017
3
3 nov. 2015 à 20:32
3 nov. 2015 à 20:32
https://www.cjoint.com/c/EKdtFYk7mMm
Voilà, en revanche, (je ne l'ai pas fait) il ne fallait pas nettoyer ?
Voilà, en revanche, (je ne l'ai pas fait) il ne fallait pas nettoyer ?
Geopra
Messages postés
187
Date d'inscription
mercredi 16 septembre 2015
Statut
Membre
Dernière intervention
7 juin 2017
3
3 nov. 2015 à 21:34
3 nov. 2015 à 21:34
Voilà le rapport : https://www.cjoint.com/c/EKduHVUSEIm
Geopra
Messages postés
187
Date d'inscription
mercredi 16 septembre 2015
Statut
Membre
Dernière intervention
7 juin 2017
3
3 nov. 2015 à 21:57
3 nov. 2015 à 21:57
Scan effectué : https://www.cjoint.com/c/EKdu4Q0Zl6m
jmdepise
Messages postés
1646
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
411
3 nov. 2015 à 22:04
3 nov. 2015 à 22:04
Ok comment va ton pc ?
As tu des questions ?
As tu des questions ?
Geopra
Messages postés
187
Date d'inscription
mercredi 16 septembre 2015
Statut
Membre
Dernière intervention
7 juin 2017
3
3 nov. 2015 à 22:09
3 nov. 2015 à 22:09
Eh bien apparemment, il est parti ce foutu Health Alert !
Parfait, je te remercie pour ce que tu as fait et du temps que tu as consacré à mon cas ! ;)
Merci beaucoup !
Non, je n'ai pas de question, pour l'instant, ça va le logiciel n'apparait plus dans le panneau de configuration, donc tout est redevenu normal ;)
Parfait, je te remercie pour ce que tu as fait et du temps que tu as consacré à mon cas ! ;)
Merci beaucoup !
Non, je n'ai pas de question, pour l'instant, ça va le logiciel n'apparait plus dans le panneau de configuration, donc tout est redevenu normal ;)