Health alert !!!!!! [Résolu/Fermé]

Signaler
-
 Huan20 -
Bonsoir,
je viens vous demander de l'aide car je n'en peux plus et j'ai vu que sur ce site plusieurs personnes ont pu être aidé. Je suis étudiante, je travaille beaucoup avec mon ordinateur et il se trouve que ce dernier est devenu très lent. Quand j'ouvre une page internet ou open office il faut attendre 10 minutes avant qu'elle s'ouvre et cela à cause d'Health alert. Chaque page internet est ralenti par les pubs, et je n'en peux plus j'ai déjà essayé de m'en débarrasser via adwcleaner et en supprimant les extensions sur google chrome mais ça n'aboutit à rien. Je m'en remet donc à vous, et j'espère que vous pourrez m'éclairer de vos sciences.


5 réponses

Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
361
  • Bonsoir


Nous allons voir ça ensemble


Recommandations avant de commencer
  • Suivre à la lettre les instructions que je te donnerai
  • "Nous allons utiliser des outils qui nous permettrons d'amorcer le nettoyage." donc :
  • Ne plus télécharger ou installer de programmes durant la désinfection,sauf ceux que je dirai de télécharger et d'installer
  • Ne pas ouvrir un autre sujet pour le même problème
  • La désinfection se déroulera en plusieurs étapes. Rester patient et respecter les temps de réponses
  • Même si les symptômes de l'infection disparaissent, Merci de continuer pour finaliser la procédure jusqu'au bout..

//\\
1-Adwcleaner:
  • Télécharger sur le bureau AdwCleaner(merci Xplode) > (tuto) et lancer son exécution.
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône adwcleaner puis "exécuter en tant qu'Administrateur"
  • Le programme va s'ouvrir.
  • Cliquer sur le bouton Scanner Patienter le temps du scan.

  • Une fois le scan terminé,Sans rien décocher cliquer sur Nettoyer

  • Adwcleaner demandera un redémarre du pc >> OK .

Une fois Redémarré, un rapport sera éditer > enregistre-le sur ton bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.
    • Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[--].txt
  • si tu ne sais pas comment poster un rapport voici une explication >>ICI<<

//
\\
Ensuite ...
//
\\
2-ZHPdiag:
  • Télécharger >ZHPdiag sur le bureau
    • Ou utiliser ce lien si le précédent lien ne fonctionne pas
  • Une fois téléchargé sur le bureau, lance-le
  • /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
  • Cliquer ensuite sur "Scanner"
  • Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
  • A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
  • Merci de poster ce rapport dans ta prochaine réponse.
  • si tu ne sais pas comment poster un rapport voici une explication >>ICI<<

++++++++

2 rapports attendus
  • ADWcleaner.txt
  • ZHPdiag.txt


¤¤¤ La patience ... " Ce qui est fait n'est plus à faire. " :)) ¤¤¤
Linux
Merci pour votre réponse.

Voici le rapport de adwcleaner : http://www.cjoint.com/c/EKpbaFzxY6n
et celui de ZHPdiag : http://www.cjoint.com/c/EKpbjrYP5Ln
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
361
;)
Effectivement, il est bien infecté ton pc ...
On va "désamorcer" tout ça ..Tu vas passer dans cet ordre :
  • ZHPCLEANER
  • MalwareBytes Anti-Malwre


===============================
1) Zhpcleaner
  • Télécharger et enregistrer Zhpcleaner sur le bureau :
  • Une fois téléchargé sur le bureau, lance-le
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPcleaner et "exécuter en tant qu'Administrateur"
  • Appuyer sur Scanner // Laisser travailler l'outil sans rien toucher.
  • A la fin du scan > Cliquer sur nettoyer .
  • Une fois le nettoyage terminé,le rapport s'affichera sur le bureau.
  • Merci de le poster dans ta prochaine réponse.

####################################"

2) MalwareBytes Anti-Malwre


Il y a 3 choses importantes à retenir avec MBAM:
  • /!\ Décocher l'essai gratuit proposé en fin d'installation
  • /!\/!\ Ne pas oublier de cocher 'recherche de Rootkits' avant le lancement de l'analyse
  • /!\/!\/!\ Une fois l'examen terminé vérifier que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection]


/!\ L'analyse est longue mais nécessaire, ne pas interrompre l'outil
Tu vas utiliser MalwareBytes Anti-Malware et faire une analyse personnalisée.
/!\ Pendant l'installation MBAM propose cette option => "activer l'essai gratuit de Malawarybyte anti-malware". Il est important de décocher cette option pour ne pas mettre en conflit ton antivirus et MBAM /!\


/\
  • Tu peux te rendre sur cette page pour suivre le tuto et télécharger > MalwareBytes Anti-Malware .
  • A l'installation, ne pas oublier de décocher "Activer l'essai gratuit de Malwarebytes Premium"
  • /!\ /!\ Ne pas oublier de cocher "Recherche de rootkits" (comme ceci) avant de commencer l'analyse
  • /!\ Une fois l'examen terminé vérifie que toutes les détections sont bien cochées, puis clique sur [Supprimer la sélection] (comme illustré ici)
  • Un redémarrage sera peut-être nécessaire, si "oui" laisse faire et relance ensuite Malwarebytes pour récupérer le rapport.
  • Ouvre l'onglet "Historique" puis "Journaux d'application"
  • Fais un double-clic sur le dernier Journal d'analyse en date (celui du haut)
  • En bas clique sur [Exporter] -> sélectionne "Fichier texte (*.txt)"
  • Dans l'explorateur sélectionne le bureau, nomme-le mbam.txt , clique sur [Enregistrer] >>pour plus de détails TUTO ICI<<
    • >>Merci de poster dans ta prochaine réponse le rapport de MBAM.



========================

2 rapports attendus:
  • ZHPcleaner
  • MalwareBytes AntiMalware



====

jm
Veuillez m'excuser pour le temps de réponse, l'analyse a mis un temps assez conséquent.

http://www.cjoint.com/c/EKpm074LKdn

http://www.cjoint.com/c/EKpm1RFHWxn
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
361
Il n'y a pas de souci ;)

Et oui les scan sont assez long... Mais nécessaire pour un nettoyage optimale.
Pour le rapport zhpcleaner c'est OK
en revanche, pour le rapport MBAM ... ce n'est pas le bon. c'est pas grave nous verrons ça plus tard.

Peux tu refaire un scan zhpdiag pour voir ce qu'il reste sur ton pc ?

merci


jm

¤¤¤ La patience ... " Ce qui est fait n'est plus à faire. " :)) ¤¤¤
Linux
Merci de vos réponses

http://www.cjoint.com/c/EKpnrn4hmAn
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
361
Bien ton pc doit se sentir mieux ... ;)

On continue avec une correction à l'aide de zhpfix:

======================
ZHPfix

Voici la correction à apporter avec zhpfix et on voit ensuite
  • Télécharger et enregistrer Zhpfix sur ton bureau
  • lancer zhpfix, il va s'installer sur le pc,
  • /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur le logo de ZHPfix et "exécuter en tant qu'Administrateur"

/!\ Avertissement /!\
ce script est spécialement rédigé pour ce pc en cours du nettoyage, ne pas utiliser ce script sur un autre pc, Risque de Plantage !
  • Lancer ZHPFix via le raccourci qui se trouve sur le Bureau. "L'icône ressemble à une seringue".
  • Cliquer sur "importer" > Une fenêtre d'avertissement apparait cliquer sur OK
  • Copier ( Ctrl + C ) et coller ( Ctrl + V ) les lignes ci-dessous en gras dans la fenêtre de Zhpfix.



Script ZHPFix
O23 - Service: PauWit (PauWit) . (...) - C:\ProgramData\tgqmbynp\PauWit.exe (.not file.)
O23 - Service: WIN-srvGA (WIN-srvGA) . (...) - C:\Windows\SysWOW64\srvany.exe
[MD5.00000000000000000000000000000000] [APT] [WIN-fdfEfEfAfC] (...) -- C:\Users\H'l'na\AppData\Roaming\~zwmqtti.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [WIN-GGfIfEGCfEGbGffIfCfEGC] (...) -- C:\Users\H'l'na\AppData\Roaming\~nrlqdby.exe (.not file.) [0]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: Modified
O87 - FAEL: "{2DBB83B9-B4CB-48D5-9A7A-AAE158CEACDC}" [In-None-P6-TRUE] .(...) -- C:\ProgramData\EmailNotifier\EmailNotifier.exe (.not file.)
O87 - FAEL: "{C6CE22ED-AC2E-4D77-A3F1-0C38A8292CD5}" [In-None-P17-TRUE] .(...) -- C:\ProgramData\EmailNotifier\EmailNotifier.exe (.not file.)
SR - Auto [18/04/2003] [ 8192] WIN-srvGA (WIN-srvGA) . (...) - C:\Windows\SysWOW64\srvany.exe
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PauWit_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PauWit_RASMANCS
HKLM\SYSTEM\CurrentControlSet\Services\PauWit
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PauWit_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\PauWit_RASMANCS
[MD5.00000000000000000000000000000000] [APT] [WIN-statsAdmin] (...) -- C:\Users\H'l'na\AppData\Local\Microsoft\WinU\~giizhth.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [WIN-statsSystem] (...) -- C:\Users\H'l'na\AppData\Local\Microsoft\WinU\~xfqkdbg.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [WordListener] (...) -- c:\programdata\{7ed506ac-a2de-7916-7ed5-506aca2d1ab2}\2842333762592969519e.exe (.not file.) [0]
O43 - CFD: 05/08/2013 - [] D -- C:\ProgramData\boost_interprocess
EmptyTemp
EmptyCLSID
FirewallRAZ
EmptyFlash
HiddenFix
ProxyFix
EmptyPrefetch
ShortCutFix
SysRestore
  • Cliquer sur le bouton "GO" pour lancer le nettoyage puis Confirmer le nettoyage

  • Redémarre le pc ... et dans ta prochaine réponse, dis moi comment se comporte le pc stp .
  • Un rapport ZHPfix.txt se trouvera sur le bureau...
    • Merci de poster ce rapport (zhpfix) dans ta prochaine réponse.



====


jm

http://www.cjoint.com/c/EKpnYDphcHn

Merci beaucoup j'ai l'impression qu'il a retrouvé sa rapidité d'avant !!!
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
361
Oui c'est normal ;)

Tu devrais changer tes mots de passes (mail, banque,réseau "facebook" etc ...)

Tu vas réinitialiser tes navigateurs

=====================
RestBrowser
Tu vas réinitialiser tes navigateurs à l'aide de ce logiciel. Cela ne supprimera pas tes mots de passe et tes favoris, en revanche, tu devras réinstaller les modules complémentaires
  • Télécharger resetbrowser sur le bureau
  • Lance-le :
    /!\ Les Utilisateurs de Vista-7-8-10 Cliquer droit sur resetbrowser  et "exécuter en tant qu'Administrateur"

//
\\
  • 2) Ensuite réinitialisation des navigateurs :

Dans ton cas:
  • Cliquer sur "Réinitialiser Chrome".... laisser travailler l'outil ...
  • Ensuite :
  • Cliquer sur "Réinitialiser Internet Explorer" ...
  • enfin
  • Cliquer sur "Réinitialiser FFox"....

C'est fait. Est-ce normal que google chrome s'est supprimé ? J'ai du le re télécharger
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
361
Oui c'est normal.

En principe ResetBrowser le réinstalle auto, mais parfois il est nécessaire de le faire à la main .

Comment va le pc? Pas de problème particulier ?
Très bien, aucun problème. Merci beaucoup vous êtes un génie !!!
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
361
:))
  • Tu peux désinstaller les outils qui ont servi à la désinfections avec delfix .
  • Tu peux garder Malwarebytes antimalware pour faire un scan de temps en temps ... (préventif)

Pas besoin de réinstaller. tu peux t'inspirer de ce lien pour la mise en oeuvre de l'outil ;)

========================
/!\ Les utilisateurs de Vista-7-8-10, cliquer droit puis "Exécuter en temps qu'administrateur".
  • Cocher les cases comme indiqué ci-dessous:
  • Supprimer les outils de désinfection
  • Cliquer ensuite sur Exécuter puis patienter pendant le processus de suppression.
  • Laisser travailler l'outil.
  • Un rapport s'ouvre Copie la totalité (Ctrl+C) >> colle (Ctrl+V) le contenu dans ta prochaine réponse
  • Delfix se supprime automatiquement
  • /!\ Le rapport se trouve aussi >> C\Defix.txt

Voilà


# DelFix v1.011 - Rapport créé le 15/11/2015 à 16:58:15
# Mis à jour le 18/08/2015 par Xplode
# Nom d'utilisateur : Héléna - MAX
# Système d'exploitation : Windows 8.1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Héléna\Desktop\AdwCleaner[C10].txt
Supprimé : C:\Users\Héléna\Desktop\ZHPCleaner.lnk
Supprimé : C:\Users\Héléna\Desktop\ZHPCleaner.txt
Supprimé : C:\Users\Héléna\Desktop\ZHPCleaner2.txt
Supprimé : C:\Users\Héléna\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Héléna\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Héléna\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Héléna\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Héléna\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Héléna\Downloads\adwcleaner_4.206.exe
Supprimé : C:\Users\Héléna\Downloads\adwcleaner_5.021.exe
Supprimé : C:\Users\Héléna\Downloads\ZHPCleaner (1).exe
Supprimé : C:\Users\Héléna\Downloads\ZHPCleaner (2).exe
Supprimé : C:\Users\Héléna\Downloads\ZHPCleaner (3).exe
Supprimé : C:\Users\Héléna\Downloads\ZHPCleaner (4).exe
Supprimé : C:\Users\Héléna\Downloads\ZHPCleaner.exe
Supprimé : C:\Users\Héléna\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\Héléna\Downloads\ZHPFix.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

########## - EOF - ##########
Messages postés
1640
Date d'inscription
jeudi 30 janvier 2014
Statut
Contributeur sécurité
Dernière intervention
8 août 2019
361
Ok ... C'est bon pour moi.
Si tu n'as pas de question, voici un peu d lecture pour ne plus te faire piéger ... :)


=========================

/!\ Comment maintenir son système en bonne santé /!\
========================================

/!\ Un Site à visiter /!\ (merci malekal)
  • Télécharger depuis les sites officiels des éditeurs > Éviter les sites de téléchargement comme Softonic, telecharger.com, 01.com / 01men / tuto4you ...
  • Lire cet article préventif de Malekal => "Stop les publicités"
  • /!\Bannir les CRACKS : danger-des-cracks-keygen /!\
  • !!! Éviter le PEER to PEER !!! : les-dangers-peer-peer
  • Maintenir son système et ses programmes à jours (Windows UPDATE) : helper-formation.fr
  • !!! Faire des Sauvegardes des données personnelles régulièrement sur Disque dur externe par exemple !!!
  • Tu peux te servir de cet outil SX Check&Update (de igor51)
  • Bien lire les accords de licence avant d'installer quelque chose.
  • Lisez d'abord cliquez après !!! >>A lire<<
  • UAC = User Account Control UAC pourquoi ne pas desactiver
  • /!\ Session Compte Local ou Administrateur : Pourquoi ne pas surfer avec les droits administrateur

========================================

========================================
  • Pour finir , tu peux Garder Malwarebytes anti-malware et faire un Scan de temps en temps ( 2 fois / mois) .... /!\ Attention de mettre à jour MBAM avant de lancer l'analyse
    • >>Malwarebytes anti-Malware // TUTO et téléchargement<<

========================================
Attention aux Adware !!!
Adware Prevention (de guigui0001)
  • voici un petit outil qui te permet d'apprendre à bien installer un programme et de connaitre certains pièges</gras>
  • Télécharge Adware Prevention (de guigui0001) sur ton bureau.
  • Lance-le > clique-droit > exécuter en tant qu'administrateur
  • Cet outil va simuler une installation bourrée d'adwares.
  • A la fin de cette fausse installation, l'outil fait un bilan de l'installation.
  • Voici un Tutoriel

========================================
Voilà bonne lecture et bon surf
:)


Merci énormément pour vos réponses et le temps que vous avez accordé à mon problème. Bonne fin de journée, et encore merci.