Health Alert : à l'aide !
Résolu
Geopra
Messages postés
187
Date d'inscription
Statut
Membre
Dernière intervention
-
jmdepise Messages postés 1646 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jmdepise Messages postés 1646 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai un problème depuis plusieurs jours : Health Alert. Il y a beaucoup de questions résolues, mais je n'ai pas tout compris, alors je me permet de refaire une question pour avoir avoir une réponse rapide et efficace à mon problème...
J'ai essayé de le désinstaller à partir du panneau de configuration, mais rien à faire, il est toujours là (même chose avec Revo Uninstaller). J'utilise Mozilla Firefox (normalement, la dernière version) et j'ai Windows 8.1, mais je ne sais absolument pas comment me débarrasser de ce logiciel malveillant...
Merci d'avance pour les réponses les plus rapides à mon problème ;)
j'ai un problème depuis plusieurs jours : Health Alert. Il y a beaucoup de questions résolues, mais je n'ai pas tout compris, alors je me permet de refaire une question pour avoir avoir une réponse rapide et efficace à mon problème...
J'ai essayé de le désinstaller à partir du panneau de configuration, mais rien à faire, il est toujours là (même chose avec Revo Uninstaller). J'utilise Mozilla Firefox (normalement, la dernière version) et j'ai Windows 8.1, mais je ne sais absolument pas comment me débarrasser de ce logiciel malveillant...
Merci d'avance pour les réponses les plus rapides à mon problème ;)
A voir également:
- Health Alert : à l'aide !
- Hdd health - Télécharger - Informations & Diagnostic
- Health coach sanitas sbf 73 - Forum Accessoires & objets connectés
- Security health systray - Forum Windows
- Lefun health avis - Forum Accessoires & objets connectés
- Alert hard drive not found ✓ - Forum Windows
9 réponses
Non pas de souci, tu peux suivre les explications, et dans la mise en oeuvre de zhpdiag tu pourras constater que je ne parle pas de nettoyage :))
==================
maintenant on commence le nettoyage , voici la correction à apporter avec zhpfix et on voit ensuite ;)
===================
ZHPfix
/!\ Avertissement /!\
Script ZHPFix
[MD5.51C315F500B6E19C713F73045EE5CE6D] - (.Rational Thought Solutions - HealthAlert Service.) -- C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe [3001328] [PID.3700]
O4 - HKLM\..\Run: [Windesk Winsearch] C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe (.not file.)
O23 - Service: aoYIxuIgLDQ (aoYIxuIgLDQ) . (.Rational Thought Solutions - HealthAlert Service.) - C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe
O43 - CFD: 31/10/2015 - [] D -- C:\Program Files (x86)\Software
O43 - CFD: 03/11/2015 - [] D -- C:\ProgramData\Browser
O61 - LFC: 2015/10/30 08:07:36 A . (.SoftBrain Technologies Ltd..) -- C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\QYC59WPJ\SmartWebInstaller[1].exe [753664]
O61 - LFC: 2015/10/30 08:23:36 A . (..) -- C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\LWOMK9AV\WindeskWinsearch_IN063A[1].exe [1022808]
O61 - LFC: 2015/10/30 08:07:54 A . (..) -- C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\46XASBMR\Bundle_YTDownloader[1].exe [0]
SR - Auto [30/10/2015] [ 3001328] aoYIxuIgLDQ (aoYIxuIgLDQ) . (.Rational Thought Solutions.) - C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe
C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe
HKLM\SYSTEM\CurrentControlSet\Services\aoYIxuIgLDQ
C:\Program Files (x86)\Software
C:\ProgramData\Browser
C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\QYC59WPJ\SmartWebInstaller[1].exe
C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\LWOMK9AV\WindeskWinsearch_IN063A[1].exe
C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\46XASBMR\Bundle_YTDownloader[1].exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
EmptyPrefetch
ShortCutFix
SysRestore
===== jm
==================
maintenant on commence le nettoyage , voici la correction à apporter avec zhpfix et on voit ensuite ;)
===================
ZHPfix
- Télécharger et enregistrer Zhpfix sur ton bureau
- lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
- Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
- Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
- Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.
Script ZHPFix
[MD5.51C315F500B6E19C713F73045EE5CE6D] - (.Rational Thought Solutions - HealthAlert Service.) -- C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe [3001328] [PID.3700]
O4 - HKLM\..\Run: [Windesk Winsearch] C:\Program Files (x86)\WindeskWinsearch\Windesk Winsearch.exe (.not file.)
O23 - Service: aoYIxuIgLDQ (aoYIxuIgLDQ) . (.Rational Thought Solutions - HealthAlert Service.) - C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe
O43 - CFD: 31/10/2015 - [] D -- C:\Program Files (x86)\Software
O43 - CFD: 03/11/2015 - [] D -- C:\ProgramData\Browser
O61 - LFC: 2015/10/30 08:07:36 A . (.SoftBrain Technologies Ltd..) -- C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\QYC59WPJ\SmartWebInstaller[1].exe [753664]
O61 - LFC: 2015/10/30 08:23:36 A . (..) -- C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\LWOMK9AV\WindeskWinsearch_IN063A[1].exe [1022808]
O61 - LFC: 2015/10/30 08:07:54 A . (..) -- C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\46XASBMR\Bundle_YTDownloader[1].exe [0]
SR - Auto [30/10/2015] [ 3001328] aoYIxuIgLDQ (aoYIxuIgLDQ) . (.Rational Thought Solutions.) - C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe
C:\ProgramData\fDWBrcti\aoYIxuIgLDQ.exe
HKLM\SYSTEM\CurrentControlSet\Services\aoYIxuIgLDQ
C:\Program Files (x86)\Software
C:\ProgramData\Browser
C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\QYC59WPJ\SmartWebInstaller[1].exe
C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\LWOMK9AV\WindeskWinsearch_IN063A[1].exe
C:\Users\Geoffroy\AppData\Local\Microsoft\Windows\INetCache\IE\46XASBMR\Bundle_YTDownloader[1].exe
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
ProxyFix
EmptyPrefetch
ShortCutFix
SysRestore
- Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage
- Un rapport ZHPfix.txt apparait sur le bureau...
- Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.
===== jm
- Bonjour
Nous allons voir ça ensemble ...
/!\Quelques recommandations avant de commencer
- Suivre à la lettre les instructions que je te donnerai
- Ne plus télécharger ou installer d'autres programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer
- Ne pas ouvrir un autre sujet pour le même problème
- La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
- Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout.
//\\
Adwcleaner:
- Télécharger sur le bureau AdwCleaner > (tuto) et lancer son exécution.
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
- Le programme va s'ouvrir.
- Cliquer sur le bouton Scanner Patienter le temps du scan.
- Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer
- Adwcleaner demandera un redémarre du pc >> OK .
Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
- Merci de poster ce rapport dans ta prochaine réponse.
- Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
- si tu ne sais pas comment poster un rapport voici une explication >> ICI
Oui c'est bien ce rapport ;)
Tu as installé des adwares et programmes parasites sur ton PC ...
Cela peut arriver en installant par exemple des logiciels gratuits qui embarquent avec eux ce type d'adware...
==========================
fais un scan pour voir stp .
ZHPdiag:
==========
jm
Tu as installé des adwares et programmes parasites sur ton PC ...
Cela peut arriver en installant par exemple des logiciels gratuits qui embarquent avec eux ce type d'adware...
==========================
fais un scan pour voir stp .
ZHPdiag:
- Télécharger >ZHPdiag sur le bureau
- Ou utiliser ce lien si le précédent lien ne fonctionne pas
- Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
- Cliquer ensuite sur "Scanner"
- Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
- A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
- Merci de poster ce rapport dans ta prochaine réponse.
==========
jm
Parfait pour le rapport :)
=======
A faire dans cet ordre :
=========
RestBrowser
=
\\
Dans ton cas:
============================================
Merci de refaire un Nouveau Scan ZHPdiag comme indiqué ICI
============================================
Rapport attendu prochaine réponse :
jm
=======
A faire dans cet ordre :
- ResetBrowser
- Nouveau Scan ZHPdiag
=========
RestBrowser
Tu vas réinitialiser tes navigateurs à l'aide de ce logiciel. Cela ne supprimera pas tes mots de passe et tes favoris, en revanche, tu devras réinstaller les modules complémentaires
=
- Télécharger resetbrowser sur le bureau
- Lance-le :
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur resetbrowser et "exécuter en tant qu'Administrateur"
\\
- 2) Ensuite réinitialisation des navigateurs :
Dans ton cas:
- Cliquer sur "Réinitialiser Chrome".... laisser travailler l'outil ...
- Ensuite :
- Cliquer sur "Réinitialiser Internet Explorer" ...
- Enfin
- Cliquer sur "Firefox"
============================================
Merci de refaire un Nouveau Scan ZHPdiag comme indiqué ICI
============================================
Rapport attendu prochaine réponse :
- ZHPdiag
jm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok parfait
Pour terminer tu vas utiliser delfix (de Xplode)
-Voici le reste pour terminé cette désinfection
=======
jm
Pour terminer tu vas utiliser delfix (de Xplode)
-Voici le reste pour terminé cette désinfection
- Pour supprimer les outils / purger la restauration.
- Télécharger DelFix (de Xplode) sur ton Bureau
- Si le lien ne fonctionne pas utilise
/!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".
- Cocher les cases comme indiqué ICI :
- Supprimer les outils de désinfection
- Purger la restauration système
- Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.
- Laisser travailler l'outil.
- Un rapport s'ouvre Copie la totalité (Ctrl+C) >> colle (Ctrl+V) le contenu dans ta prochaine réponse
- Delfix se supprime automatiquement
- /!\ Le rapport se trouve aussi >> C\Defix.txt
=======
jm
voilà :
# DelFix v1.011 - Rapport créé le 03/11/2015 à 22:29:41
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Geoffroy - PRADIER-GEOFFRO
# Système d'exploitation : Windows 8.1 Connected (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Geoffroy\Downloads\ZHPDiag3.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #42 [ZHPFix Restore System Point | 11/03/2015 20:31:47]
Nouveau point de restauration créé !
########## - EOF - ##########
# DelFix v1.011 - Rapport créé le 03/11/2015 à 22:29:41
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Geoffroy - PRADIER-GEOFFRO
# Système d'exploitation : Windows 8.1 Connected (64 bits)
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Geoffroy\Downloads\ZHPDiag3.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
~ Purge de la restauration système ...
Supprimé : RP #42 [ZHPFix Restore System Point | 11/03/2015 20:31:47]
Nouveau point de restauration créé !
########## - EOF - ##########
Ok ;)
Je te conseille de passer MalwrareBytes anti malwre qui te servira pour un entretien régulier de ton PC ;)
3 infos importantes à retenir avec MBAM:
==================
====================
Procédure / Instal MBAM:
/!\ L'analyse est longue mais nécessaire, ne pas interrompre l'outil
MalwareBytes Anti-Malware analyse personnalisée.
/\
>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<
Un peu de lecture ....
/!\ Comment maintenir son système en bonne santé /!\
========================================
===========================================
===========================================
===========================================
Adware Prevention (de guigui0001)
===========================================
Voilà bonne lecture et bon surf
Je te conseille de passer MalwrareBytes anti malwre qui te servira pour un entretien régulier de ton PC ;)
3 infos importantes à retenir avec MBAM:
- Décocher l'essai gratuit proposé en fin d'installation
- Ne pas oublier de cocher 'recherche de Rootkits' avant le lancement de l'analyse
- Toujours effectuer sa mise à jour avant de lancer l'analyse .
==================
En fin de massage un peu de lecture pour maintenir ton système en bonne santé
====================
Procédure / Instal MBAM:
/!\ L'analyse est longue mais nécessaire, ne pas interrompre l'outil
MalwareBytes Anti-Malware analyse personnalisée.
/!\ Pendant l'installation MBAM propose cette option => "activer l'essai gratuit de Malawarybyte anti-malware". Il est important de décocher cette option pour ne pas mettre en conflit ton antivirus et MBAM /!\
/\
- Tu peux te rendre sur cette page pour suivre le tuto et télécharger > MalwareBytes Anti-Malware .
- A l'installation, ne pas oublier de décocher "Activer l'essai gratuit de Malwarebytes Premium"
- /!\ /!\ Ne pas oublier de cocher "Recherche de rootkits" (comme ceci) avant de commencer l'analyse
- /!\ Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection] (comme illustré ici)
- Un redémarrage sera peut-être nécessaire, si "oui" laisse faire et relance ensuite Malwarebytes pour récupérer le rapport.
- Ouvre l'onglet "Historique" puis "Journaux d'application"
- Fais un double-clic sur le dernier Journal d'analyse en date (celui du haut)
- En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
- Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt , clique sur [Enregistrer]
- Ne pas oublier de cocher en fin d'analyse [supprimer la sélection] comme indiqué ICI
>>>>>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<<<<<
Un peu de lecture ....
/!\ Comment maintenir son système en bonne santé /!\
========================================
- Télécharger depuis les sites officiels des éditeurs > Éviter les sites de téléchargement comme Softonic, telecharger.com, 01.com / 01men / tuto4you ...
- Lire cet article préventif de Malekal => "Stop les publicités"
- /!\Bannir les CRACKS : danger-des-cracks-keygen /!\<souligne>
- !!! Éviter le PEER to PEER !!! : les-dangers-peer-peer
- Maintenir son système et ses programmes à jours (Windows UPDATE) : helper-formation.fr
- !!! Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple !!!
- Tu peux te servir de cet outil SX Check&Update (de igor51)
- Bien lire les accords de licence avant d'installer quelque chose.
- Lisez d'abord cliquez après !!! >>A lire<<
- UAC = User Account Control UAC pourquoi ne pas desactiver
- /!\ Session Compte Local ou Administrateur : Pourquoi ne pas surfer avec les droits administrateur
===========================================
- Tu peux installer Adblockplus et Wot sur tes navigateurs:
- Bloqueur de Publicités (sources d'infections) : Adblockplus
- Connaitre la réputation d'un site : mywot.com
- Bloqueur de Publicités (sources d'infections) : Adblockplus
- !!! Analyser régulièrement le système (anti-virus) mais ne pas oublier que le meilleur anti-virus c'est Vous :)
- Analyser régulièrement son système à l'aide de son antivirus
- Pourquoi et comment je me fais infecter : pourquoi-comment-je-ne-fais-infecter
- Sécuriser son ordinateur et connaître les menaces : https://www.malekal.com/virus-securite/
===========================================
- Pour finir , tu peux Garder Malwarebytes anti-malware et faire un Scan de temps en temps ( 2 fois / mois) .... /!\ Attention de mettre à jour MBAM avant de lancer l'analyse
- >>Malwarebytes anti-Malware // TUTO et téléchargement<<
===========================================
Adware Prevention (de guigui0001)
- voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges</gras>
- Télécharge Adware Prevention (de guigui0001) sur ton bureau.
- Lance-le > clique-droit > exécuter en tant qu'administrateur
- Cet outil va simuler une installation bourrée d'adwares.
- A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
- Voici un Tutoriel
===========================================
Voilà bonne lecture et bon surf
https://www.cjoint.com/c/EKdtFYk7mMm
Voilà, en revanche, (je ne l'ai pas fait) il ne fallait pas nettoyer ?
Voilà, en revanche, (je ne l'ai pas fait) il ne fallait pas nettoyer ?
Scan effectué : https://www.cjoint.com/c/EKdu4Q0Zl6m
Eh bien apparemment, il est parti ce foutu Health Alert !
Parfait, je te remercie pour ce que tu as fait et du temps que tu as consacré à mon cas ! ;)
Merci beaucoup !
Non, je n'ai pas de question, pour l'instant, ça va le logiciel n'apparait plus dans le panneau de configuration, donc tout est redevenu normal ;)
Parfait, je te remercie pour ce que tu as fait et du temps que tu as consacré à mon cas ! ;)
Merci beaucoup !
Non, je n'ai pas de question, pour l'instant, ça va le logiciel n'apparait plus dans le panneau de configuration, donc tout est redevenu normal ;)