Health Alert : à l'aide !

Résolu/Fermé
Geopra Messages postés 187 Date d'inscription mercredi 16 septembre 2015 Statut Membre Dernière intervention 7 juin 2017 - 3 nov. 2015 à 19:52
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 - 3 nov. 2015 à 22:55
Bonjour,

j'ai un problème depuis plusieurs jours : Health Alert. Il y a beaucoup de questions résolues, mais je n'ai pas tout compris, alors je me permet de refaire une question pour avoir avoir une réponse rapide et efficace à mon problème...

J'ai essayé de le désinstaller à partir du panneau de configuration, mais rien à faire, il est toujours là (même chose avec Revo Uninstaller). J'utilise Mozilla Firefox (normalement, la dernière version) et j'ai Windows 8.1, mais je ne sais absolument pas comment me débarrasser de ce logiciel malveillant...

Merci d'avance pour les réponses les plus rapides à mon problème ;)

A voir également:

9 réponses

jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
3 nov. 2015 à 20:46
Non pas de souci, tu peux suivre les explications, et dans la mise en oeuvre de zhpdiag tu pourras constater que je ne parle pas de nettoyage :))

==================
maintenant on commence le nettoyage , voici la correction à apporter avec zhpfix et on voit ensuite ;)

===================

ZHPfix
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc,
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.

Script ZHPFix
[MD5.51C315F500B6E19C713F73045EE5CE6D] - (.Rational Thought Solutions - HealthAlert Service.) -- C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe [3001328] [PID.3700]
O4 - HKLM\..\Run: [Windesk Winsearch] C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe (.not file.)
O23 - Service: aoYIxuIgLDQ (aoYIxuIgLDQ) . (.Rational Thought Solutions - HealthAlert Service.) - C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe
O43 - CFD: 31/10/2015 - [] D -- C:\Program Files (x86)\Software
O43 - CFD: 03/11/2015 - [] D -- C:\ProgramData\Browser
O61 - LFC: 2015/10/30 08:07:36 A . (.SoftBrain Technologies Ltd..) -- C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\QYC59WPJ\SmartWebInstaller[1].exe [753664]
O61 - LFC: 2015/10/30 08:23:36 A . (..) -- C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\LWOMK9AV\WindeskWinsearch_IN063A[1].exe [1022808]
O61 - LFC: 2015/10/30 08:07:54 A . (..) -- C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\46XASBMR\Bundle_YTDownloader[1].exe [0]
SR - Auto [30/10/2015] [ 3001328] aoYIxuIgLDQ (aoYIxuIgLDQ) . (.Rational Thought Solutions.) - C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe
C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe
HKLM\SYSTEM\CurrentControlSet\Services\aoYIxuIgLDQ
C:\Program Files (x86)\Software
C:\ProgramData\Browser
C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\QYC59WPJ\SmartWebInstaller[1].exe
C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\LWOMK9AV\WindeskWinsearch_IN063A[1].exe
C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\46XASBMR\Bundle_YTDownloader[1].exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
EmptyPrefetch
ShortCutFix
SysRestore
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

  • Un rapport ZHPfix.txt apparait sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.



===== jm
2
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
3 nov. 2015 à 19:55
  • Bonjour


Nous allons voir ça ensemble ...


/!\Quelques recommandations avant de commencer
  • Suivre à la lettre les instructions que je te donnerai
  • Ne plus télécharger ou installer d'autres programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer
  • Ne pas ouvrir un autre sujet pour le même problème
  • La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
  • Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout.


//\\


Adwcleaner:
  • Télécharger sur le bureau AdwCleaner > (tuto) et lancer son exécution.
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
  • Le programme va s'ouvrir.
  • Cliquer sur le bouton Scanner Patienter le temps du scan.

  • Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer

  • Adwcleaner demandera un redémarre du pc >> OK .

Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.
    • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
  • si tu ne sais pas comment poster un rapport voici une explication >> ICI
2
Geopra Messages postés 187 Date d'inscription mercredi 16 septembre 2015 Statut Membre Dernière intervention 7 juin 2017 3
3 nov. 2015 à 20:09
Tout d'abord, merci de m'avoir répondu si vite ;). Alors, j'ai fait le scan, j'ai nettoyé, redémarré, mais le fichier de rapport est : AdwCleaner[S1].txt , je sais pas si c'est grave, mais je te le met quand meme ;)

http://www.cjoint.com/c/EKdti1BFXtm
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 3/11/2015 à 20:30
Oui c'est bien ce rapport ;)

Tu as installé des adwares et programmes parasites sur ton PC ...
Cela peut arriver en installant par exemple des logiciels gratuits qui embarquent avec eux ce type d'adware...

==========================
fais un scan pour voir stp .

ZHPdiag:
  • Télécharger >ZHPdiag sur le bureau
    • Ou utiliser ce lien si le précédent lien ne fonctionne pas
  • Une fois téléchargé sur le bureau, lance-le
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
  • Cliquer ensuite sur "Scanner"
  • Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
  • A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.



==========

jm
2
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
3 nov. 2015 à 21:42
Parfait pour le rapport :)

=======
A faire dans cet ordre :
  • ResetBrowser
  • Nouveau Scan ZHPdiag


=========
RestBrowser
Tu vas réinitialiser tes navigateurs à l'aide de ce logiciel. Cela ne supprimera pas tes mots de passe et tes favoris, en revanche, tu devras réinstaller les modules complémentaires

=
  • Télécharger resetbrowser sur le bureau
  • Lance-le :
    /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur resetbrowser  et "exécuter en tant qu'Administrateur"

\\
  • 2) Ensuite réinitialisation des navigateurs :

Dans ton cas:
  • Cliquer sur "Réinitialiser Chrome".... laisser travailler l'outil ...
  • Ensuite :
  • Cliquer sur "Réinitialiser Internet Explorer" ...
  • Enfin
  • Cliquer sur "Firefox"




============================================

Merci de refaire un Nouveau Scan ZHPdiag comme indiqué ICI

============================================
Rapport attendu prochaine réponse :
  • ZHPdiag



jm
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
3 nov. 2015 à 22:13
Ok parfait

Pour terminer tu vas utiliser delfix (de Xplode)

-Voici le reste pour terminé cette désinfection
  • Pour supprimer les outils / purger la restauration.
  • Télécharger DelFix (de Xplode) sur ton Bureau
  • Si le lien ne fonctionne pas utilise

/!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".
  • Cocher les cases comme indiqué ICI :
  • Supprimer les outils de désinfection
  • Purger la restauration système
  • Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.
  • Laisser travailler l'outil.
  • Un rapport s'ouvre Copie la totalité (Ctrl+C) >> colle (Ctrl+V) le contenu dans ta prochaine réponse
  • Delfix se supprime automatiquement
  • /!\ Le rapport se trouve aussi >> C\Defix.txt


=======

jm
1
Geopra Messages postés 187 Date d'inscription mercredi 16 septembre 2015 Statut Membre Dernière intervention 7 juin 2017 3
3 nov. 2015 à 22:30
voilà :

# DelFix v1.011 - Rapport créé le 03/11/2015 à 22:29:41
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Geoffroy - PRADIER-GEOFFRO
# Système d'exploitation : Windows 8.1 Connected (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Geoffroy\Downloads\ZHPDiag3.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #42 [ZHPFix Restore System Point | 11/03/2015 20:31:47]

Nouveau point de restauration créé !

########## - EOF - ##########
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
Modifié par jmdepise le 3/11/2015 à 22:52
Ok ;)

Je te conseille de passer MalwrareBytes anti malwre qui te servira pour un entretien régulier de ton PC ;)

3 infos importantes à retenir avec MBAM:
  • Décocher l'essai gratuit proposé en fin d'installation
  • Ne pas oublier de cocher 'recherche de Rootkits' avant le lancement de l'analyse
  • Toujours effectuer sa mise à jour avant de lancer l'analyse .

==================

En fin de massage un peu de lecture pour maintenir ton système en bonne santé 


====================
Procédure / Instal MBAM:

/!\ L'analyse est longue mais nécessaire, ne pas interrompre l'outil

MalwareBytes Anti-Malware analyse personnalisée.

/!\ Pendant l'installation MBAM propose cette option => "activer l'essai gratuit de Malawarybyte anti-malware". Il est important de décocher cette option pour ne pas mettre en conflit ton antivirus et MBAM /!\

/\
  • Tu peux te rendre sur cette page pour suivre le tuto et télécharger > MalwareBytes Anti-Malware .
  • A l'installation, ne pas oublier de décocher "Activer l'essai gratuit de Malwarebytes Premium"
  • /!\ /!\ Ne pas oublier de cocher "Recherche de rootkits" (comme ceci) avant de commencer l'analyse
  • /!\ Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection] (comme illustré ici)
  • Un redémarrage sera peut-être nécessaire, si "oui" laisse faire et relance ensuite Malwarebytes pour récupérer le rapport.
  • Ouvre l'onglet "Historique" puis "Journaux d'application"
  • Fais un double-clic sur le dernier Journal d'analyse en date (celui du haut)
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt , clique sur [Enregistrer]
    • Ne pas oublier de cocher en fin d'analyse [supprimer la sélection] comme indiqué ICI



>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<

Un peu de lecture ....

/!\ Comment maintenir son système en bonne santé /!\
========================================
  • Télécharger depuis les sites officiels des éditeurs > Éviter les sites de téléchargement comme Softonic, telecharger.com, 01.com / 01men / tuto4you ...
  • Lire cet article préventif de Malekal => "Stop les publicités"
  • /!\Bannir les CRACKS : danger-des-cracks-keygen /!\<souligne>
  • !!! Éviter le PEER to PEER !!! : les-dangers-peer-peer
  • Maintenir son système et ses programmes à jours (Windows UPDATE) : helper-formation.fr
  • !!! Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple !!!
  • Tu peux te servir de cet outil SX Check&Update (de igor51)
  • Bien lire les accords de licence avant d'installer quelque chose.
  • Lisez d'abord cliquez après !!! >>A lire<<
  • UAC = User Account Control UAC pourquoi ne pas desactiver
  • /!\ Session Compte Local ou Administrateur : Pourquoi ne pas surfer avec les droits administrateur

===========================================

===========================================
  • Pour finir , tu peux Garder Malwarebytes anti-malware et faire un Scan de temps en temps ( 2 fois / mois) .... /!\ Attention de mettre à jour MBAM avant de lancer l'analyse
    • >>Malwarebytes anti-Malware // TUTO et téléchargement<<

===========================================
Adware Prevention (de guigui0001)
  • voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges</gras>
  • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
  • Lance-le > clique-droit > exécuter en tant qu'administrateur
  • Cet outil va simuler une installation bourrée d'adwares.
  • A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
  • Voici un Tutoriel

===========================================
Voilà bonne lecture et bon surf
:))
1
Geopra Messages postés 187 Date d'inscription mercredi 16 septembre 2015 Statut Membre Dernière intervention 7 juin 2017 3
3 nov. 2015 à 22:52
Eh bien merci beaucoup de ton aide et de tes conseils ;)

Encore merci !
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
3 nov. 2015 à 22:55
avec plaisir

jm
0
Geopra Messages postés 187 Date d'inscription mercredi 16 septembre 2015 Statut Membre Dernière intervention 7 juin 2017 3
3 nov. 2015 à 20:32
https://www.cjoint.com/c/EKdtFYk7mMm

Voilà, en revanche, (je ne l'ai pas fait) il ne fallait pas nettoyer ?
0
Geopra Messages postés 187 Date d'inscription mercredi 16 septembre 2015 Statut Membre Dernière intervention 7 juin 2017 3
3 nov. 2015 à 21:34
0
Geopra Messages postés 187 Date d'inscription mercredi 16 septembre 2015 Statut Membre Dernière intervention 7 juin 2017 3
3 nov. 2015 à 21:57
0
jmdepise Messages postés 1646 Date d'inscription jeudi 30 janvier 2014 Statut Contributeur sécurité Dernière intervention 8 août 2019 411
3 nov. 2015 à 22:04
Ok comment va ton pc ?

As tu des questions ?
0
Geopra Messages postés 187 Date d'inscription mercredi 16 septembre 2015 Statut Membre Dernière intervention 7 juin 2017 3
3 nov. 2015 à 22:09
Eh bien apparemment, il est parti ce foutu Health Alert !

Parfait, je te remercie pour ce que tu as fait et du temps que tu as consacré à mon cas ! ;)

Merci beaucoup !

Non, je n'ai pas de question, pour l'instant, ça va le logiciel n'apparait plus dans le panneau de configuration, donc tout est redevenu normal ;)
0