health alert !!!!!!Résolu/Fermé

Question

Bonsoir,
je viens vous demander de l'aide car je n'en peux plus et j'ai vu que sur ce site plusieurs personnes ont pu être aidé. Je suis étudiante, je travaille beaucoup avec mon ordinateur et il se trouve que ce dernier est devenu très lent. Quand j'ouvre une page internet ou open office il faut attendre 10 minutes avant qu'elle s'ouvre et cela à cause d'Health alert. Chaque page internet est ralenti par les pubs, et je n'en peux plus j'ai déjà essayé de m'en débarrasser via adwcleaner et en supprimant les extensions sur google chrome mais ça n'aboutit à rien. Je m'en remet donc à vous, et j'espère que vous pourrez m'éclairer de vos sciences. 


Configuration: Windows / Chrome 35.0.1916.153

jmdepise · Answer

Bonsoir Nous allons voir ça ensemble Recommandations avant de commencer Suivre à la lettre les instructions que je te donnerai "Nous allons utiliser des outils qui nous permettrons d'amorcer le nettoyage." donc : Ne plus télécharger ou installer de programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer Ne pas ouvrir un autre sujet pour le même problème La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout.. //\ 1-Adwcleaner: Télécharger sur le bureau AdwCleaner(merci Xplode) > (tuto) et lancer son exécution. /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur" Le programme va s'ouvrir. Cliquer sur le bouton Scanner Patienter le temps du scan. Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer Adwcleaner demandera un redémarre du pc >> OK . Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau. Merci de poster ce rapport dans ta prochaine réponse. Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[--].txt si tu ne sais pas comment poster un rapport voici une explication >>ICI<< // \ Ensuite ... // \ 2-ZHPdiag: Télécharger >ZHPdiag sur le bureau Ou utiliser ce lien si le précédent lien ne fonctionne pas Une fois téléchargé sur le bureau, lance-le /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur" Cliquer ensuite sur "Scanner" Laisser travailler l'outil sans rien toucher même s'il semble bloqué ! A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau. Merci de poster ce rapport dans ta prochaine réponse. si tu ne sais pas comment poster un rapport voici une explication >>ICI<< ++++++++ 2 rapports attendus ADWcleaner.txt ZHPdiag.txt ¤¤¤ La patience ... " Ce qui est fait n'est plus à faire. " :)) ¤¤¤ Linux

jmdepise · Answer

Il n'y a pas de souci ;)

Et oui les scan sont assez long... Mais nécessaire pour un nettoyage optimale. 
Pour le rapport zhpcleaner c'est OK
en revanche, pour le rapport MBAM ... ce n'est pas le bon. c'est pas grave nous verrons ça plus tard.

Peux tu refaire un scan zhpdiag pour voir ce qu'il reste sur ton pc ?

merci 


jm
 
¤¤¤ La patience ... " Ce qui est fait n'est plus à faire. " :)) ¤¤¤
Linux

jmdepise · Answer

Bien ton pc doit se sentir mieux ... ;) 

On continue avec une correction à l'aide de zhpfix:

======================
ZHPfix

Voici la correction à apporter avec zhpfix et on voit ensuite

Télécharger et enregistrer Zhpfix sur ton bureau 
lancer zhpfix, il va s'installer sur le pc,
/!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"
/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !

Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue". 
Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.


Script ZHPFix
O23 - Service: PauWit (PauWit) . (...) - C:\ProgramData	gqmbynp\PauWit.exe (.not file.)  
O23 - Service: WIN-srvGA (WIN-srvGA) . (...) - C:\Windows\SysWOW64\srvany.exe
[MD5.00000000000000000000000000000000] [APT] [WIN-fdfEfEfAfC] (...) -- C:\Users\H'l'na\AppData\Roaming\~zwmqtti.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [WIN-GGfIfEGCfEGbGffIfCfEGC] (...) -- C:\Users\H'l'na\AppData\Roaming\~nrlqdby.exe (.not file.)   [0]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
O87 - FAEL: "{2DBB83B9-B4CB-48D5-9A7A-AAE158CEACDC}" [In-None-P6-TRUE] .(...) -- C:\ProgramData\EmailNotifier\EmailNotifier.exe (.not file.)
O87 - FAEL: "{C6CE22ED-AC2E-4D77-A3F1-0C38A8292CD5}" [In-None-P17-TRUE] .(...) -- C:\ProgramData\EmailNotifier\EmailNotifier.exe (.not file.)
SR - Auto   [18/04/2003] [    8192]  WIN-srvGA (WIN-srvGA) . (...) - C:\Windows\SysWOW64\srvany.exe
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PauWit_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PauWit_RASMANCS  
HKLM\SYSTEM\CurrentControlSet\Services\PauWit  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PauWit_RASAPI32  
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PauWit_RASMANCS  
[MD5.00000000000000000000000000000000] [APT] [WIN-statsAdmin] (...) -- C:\Users\H'l'na\AppData\Local\Microsoft\WinU\~giizhth.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [WIN-statsSystem] (...) -- C:\Users\H'l'na\AppData\Local\Microsoft\WinU\~xfqkdbg.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [WordListener] (...) -- c:\programdata\{7ed506ac-a2de-7916-7ed5-506aca2d1ab2}\2842333762592969519e.exe (.not file.)   [0]
O43 - CFD: 05/08/2013 - [] D -- C:\ProgramData\boost_interprocess
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
HiddenFix
ProxyFix
EmptyPrefetch
ShortCutFix
SysRestore

Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage


Redémarre le pc ...  et dans ta prochaine réponse, dis moi comment se comporte le pc stp .
Un rapport ZHPfix.txt se trouvera sur le bureau...
Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.


====


jm

jmdepise · Answer

:))

Tu peux désinstaller les outils qui ont servi à la désinfections avec delfix .
Tu peux garder Malwarebytes antimalware pour faire un scan de temps en temps ... (préventif)
Pas besoin de réinstaller. tu peux t'inspirer de ce lien pour la mise en oeuvre de l'outil ;)

========================

Pour supprimer les outils.
Télécharger DelFix (de Xplode) sur ton Bureau
Si le lien ne fonctionne pas utilise ceclui-ci
/!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".

Cocher les cases comme indiqué ci-dessous:


Supprimer les outils de désinfection
Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression. 
Laisser travailler l'outil.
Un rapport s'ouvre Copie la totalité (Ctrl+C) >> colle (Ctrl+V) le contenu dans ta prochaine réponse
Delfix se supprime automatiquement
/!\ Le rapport se trouve aussi >> C\Defix.txt

jmdepise · Answer

Ok ... C'est bon pour moi.
Si tu n'as pas de question, voici un peu d lecture pour ne plus te faire piéger ... :)

=========================

/!\ Comment maintenir son système en bonne santé /!\
========================================

/!\ Un Site à visiter /!\ (merci malekal)

Télécharger depuis les sites officiels des éditeurs > Éviter les sites de téléchargement comme Softonic, telecharger.com, 01.com / 01men / tuto4you ...
Lire cet article préventif de Malekal => "Stop les publicités"
/!\Bannir les CRACKS : danger-des-cracks-keygen /!\
!!! Éviter le PEER to PEER !!! : les-dangers-peer-peer
Maintenir son système et ses programmes à jours (Windows UPDATE) : helper-formation.fr
!!! Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple !!!
Tu peux te servir de cet outil SX Check&Update (de igor51)
Bien lire les accords de licence avant d'installer quelque chose.
Lisez d'abord cliquez après !!! >>A lire<<
UAC = User Account Control UAC pourquoi ne pas desactiver
/!\ Session Compte Local ou Administrateur : Pourquoi ne pas surfer avec les droits administrateur

========================================

Tu peux installer Adblockplus et Wot sur tes navigateurs:
- Bloqueur de Publicités (sources d'infections) : Adblockplus
  - Connaitre la réputation d'un site : mywot.com
!!! Analyser régulièrement le système (anti-virus) mais ne pas oublier que le meilleur anti-virus c'est VOUS
Analyser régulièrement son système à l'aide de son antivirus
Pourquoi et comment je me fais infecter : pourquoi-comment-je-ne-fais-infecter
Sécuriser son ordinateur et connaître les menaces : https://www.malekal.com/virus-securite/

========================================

Pour finir , tu peux Garder Malwarebytes anti-malware et faire un Scan de temps en temps ( 2 fois / mois) .... /!\ Attention de mettre à jour MBAM avant de lancer l'analyse
- >>Malwarebytes anti-Malware // TUTO et téléchargement<<

========================================
Attention aux Adware !!!
Adware Prevention (de guigui0001)

voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges</gras>
Télécharge Adware Prevention (de guigui0001) sur ton bureau.
Lance-le > clique-droit > exécuter en tant qu'administrateur
Cet outil va simuler une installation bourrée d'adwares.
A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
Voici un Tutoriel

========================================
Voilà bonne lecture et bon surf
:)

Health alert !!!!!!

5 réponses

Discussions similaires

Newsletters