PC infecté 'health alert'Résolu/Fermé

Question

bonjour
depuis hier c'est l'enfer .. une manip un peu con que j'ai fait sur un site en cochant un telechargement .. et j'arrive pas a eradiquer ce malware 

j'ai regarde un peu le forum et la question est resolue par Malekal_morte 
j'ai telecharge Adwcleaner j'ai scanne et nettoye voila le rapport
mais pour l'instant le truc est toujours la
merci de m'aider si c'est possible ;)

# AdwCleaner v4.200 - Rapport créé le 01/04/2015 à 18:24:12
# Mis à jour le 29/03/2015 par Xplode
# Base de données : 2015-03-29.1 [Serveur]
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86)
# Nom d'utilisateur : Compaq_Propriétaire - LOOLOO
# Exécuté depuis : C:\Documents and Settings\Compaq_Propriétaire\Bureau\adwcleaner_4.200.exe
# Option : Nettoyer

 [ Services ] *****

[#] Service Supprimé : WNetEnhance Service

 [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WNetEnhance
Dossier Supprimé : C:\Program Files\predm
Dossier Supprimé : C:\Program Files\WNetEnhance
Dossier Supprimé : C:\Program Files\gmsd_fr_358
Dossier Supprimé : C:\Program Files\gmsd_fr_359
Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\SmartWeb
Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HealthAlert
Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gmsd_fr_358
Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gmsd_fr_359
Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Application Data\AnyProtectEx
Dossier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Application Data\WebExtend
Fichier Supprimé : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Uninstall.exe
Fichier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\Continue Live Installation.lnk
Fichier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Bureau\Continue VuuPC Installation.lnk
Fichier Supprimé : C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\w05ngbvg.default-1418234268031\invalidprefs.js

 [ Tâches planifiées ] *****

Tâche Supprimée : APSnotifierPP1
Tâche Supprimée : APSnotifierPP2
Tâche Supprimée : APSnotifierPP3

 [ Raccourcis ] *****
 [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_358]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upgmsd_fr_358.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [gmsd_fr_359]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [upgmsd_fr_359.exe]
Clé Supprimée : HKLM\SOFTWARE\2B9EC021-C823-4f3d-9752-C18522DB7D98
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CCC7B151-1D8C-11E3-B2AD-F3EF3D58318D}
Clé Supprimée : HKCU\Software\AnyProtect
Clé Supprimée : HKCU\Software\DynConIE
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\GAMESDESKTOP
Clé Supprimée : HKCU\Software\WajIEnhance
Clé Supprimée : HKCU\Software\WNetEnhance
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Tutorials
Clé Supprimée : HKLM\SOFTWARE\WNetEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ConvertAd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\igsc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNetEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ConvertAd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\igsc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNetEnhance
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SoftwareUpdate.exe
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>

 [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702


-\ Mozilla Firefox v36.0.4 (x86 fr)


-\ Google Chrome v

[C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences] - Supprimée [Extension] : jcdgjdiieiljkfkdcloehkohchhpekkn



AdwCleaner[R0].txt - [20043 octets] - [06/02/2015 17:08:04]
AdwCleaner[R1].txt - [4967 octets] - [01/04/2015 18:13:10]
AdwCleaner[R2].txt - [5027 octets] - [01/04/2015 18:19:12]
AdwCleaner[S0].txt - [19359 octets] - [06/02/2015 17:14:00]
AdwCleaner[S1].txt - [5054 octets] - [01/04/2015 18:24:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [5114  octets] ##########

Malekal_morte- · Answer

Salut,

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

indira_56 · Answer

excuse moi j'ai ete un peu long ;)
voila le 1er lien vers FRST.txt
https://pjjoint.malekal.com/files.php?id=20150401_c9j10z13i12x9

le lien vers Shortcut.txt
https://pjjoint.malekal.com/files.php?id=20150401_13n8e12e5p7

le lien vers Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20150401_t14n10j9b12m13

voila merci 
j'attends tes instructions

Malekal_morte- · Answer

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

HKLM\...\Run: [gmsd_fr_362] => [X] 
 HKLM\...\Run: [upgmsd_fr_362.exe] => C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gmsd_fr_359\upgmsd_fr_362.exe -runhelper 
 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.safefinder.com/?st=hp&q= [Pays US - 65.52.144.16] 
 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=22/11/2013 [Pays US - 65.52.144.16] 
 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=22/11/2013 [Pays US - 65.52.144.16] 
 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.safefinder.com/?st=hp&q= [Pays US - 65.52.144.16] 
 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=22/11/2013 [Pays US - 65.52.144.16] 
 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=22/11/2013 [Pays US - 65.52.144.16] 
R2 bemozotu; C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\03000200-1427828465-0500-0006-000700080009\cnsg1DA.tmp [157184 2015-03-31] () [File not signed] 
 R2 bycudemu; C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\03000200-1427828481-0500-0006-000700080009\snsh1D0.tmp [200704 2015-03-31] () [File not signed] .
R2 mitexune; C:\Documents and Settings\Compaq_Propriétaire\Application Data\03000200-1427820685-0500-0006-000700080009
sy1DB.tmp [134144 2015-03-31] () [File not signed] 
 R2 NUEuWTp; C:\Documents and Settings\All Users\Application Data\vIIBTDw\NUEuWTp.exe [2733552 2015-03-31] (Rational Thought Solutions) 
 R2 nypikyjy; C:\Documents and Settings\Compaq_Propriétaire\Application Data\03000200-1427820685-0500-0006-000700080009\jnso189.tmp [229376 2015-03-31] () [File not signed] 
R2 qynovuzu; C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\03000200-1427829269-0500-0006-000700080009\insp23E.tmp [155136 2015-03-31] () [File not signed] 
 2015-03-31 19:14 - 2015-03-31 19:14 - 00000000 ____D () C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\03000200-1427829269-0500-0006-000700080009 
 2015-03-31 19:10 - 2015-03-31 19:42 - 00000000 ____D () C:\Program Files\gmsd_fr_362 
 2015-03-31 19:01 - 2015-04-01 18:32 - 00000000 ____D () C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\03000200-1427828481-0500-0006-000700080009 
 2015-03-31 19:01 - 2015-03-31 19:02 - 00000000 ____D () C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\03000200-1427828465-0500-0006-000700080009 
 2015-03-31 18:51 - 2015-03-31 22:36 - 00000000 ____D () C:\Documents and Settings\Compaq_Propriétaire\Application Data\03000200-1427820685-0500-0006-000700080009 
 2015-03-31 20:20 - 2015-03-31 20:20 - 00260876 _____ (VuuPC Limited) C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
se14A.tmp  
 2015-03-31 19:50 - 2015-03-31 19:50 - 00260876 _____ (VuuPC Limited) C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
si1D1.tmp 
 2015-03-31 19:40 - 2015-03-31 19:40 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
sw18D.tmp  
 2015-03-31 19:40 - 2015-03-31 19:40 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\NetEngine 
 2015-03-31 19:35 - 2015-03-31 19:41 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\vIIBTDw 
 2015-03-31 19:24 - 2015-03-31 19:24 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
so2DF.tmp  
 2015-04-01 18:29 - 2015-04-01 18:29 - 00000000 ____D () C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HealthAlert 

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

 Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
 Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
 Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

indira_56 · Answer

re-salut
j'ai suivi tes instructions
j'ai eu un peu de mal a reinitialiser firefox il me proposait pas les informations de depannage 
alors j'ai mis en MAJ et il m'a propose de reparer firefox et il a efface les fichiers temporaires j'espere que c'est ok
voila le fixlog
a plus

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 11-03-2015
Ran by Compaq_Propriétaire at 2015-04-01 19:58:08 Run:1
Running from C:\Documents and Settings\Compaq_Propriétaire\Bureau
Loaded Profiles: Compaq_Propriétaire (Available profiles: Compaq_Propriétaire & Administrateur)
Boot Mode: Normal

==============================================

Content of fixlist:


 	

    ¦ Accueil
    francis Avatar francis
    ? Aide

Appuyez sur ? pour accéder aux raccourcis clavier.

Forum Virus / Sécurité - PC infecté 'health alert' - Réponse de =
CommentCaMarche
À
moi

HKLM\...\Run: [gmsd_fr_362] => [X] 

 HKLM\...\Run: [upgmsd_fr_362.exe] => C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\gmsd_fr_359\upgmsd_fr_362.exe -runhelper 

 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.safefinder.com/?st=hp&q= [Pays US - 65.52.144.16] 

 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=22/11/2013 [Pays US - 65.52.144.16] 

 HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=22/11/2013 [Pays US - 65.52.144.16] 

 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.safefinder.com/?st=hp&q= [Pays US - 65.52.144.16] 

 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=22/11/2013 [Pays US - 65.52.144.16] 

 HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.safefinder.com/?st=ds&q={searchTerms}&installDate=22/11/2013 [Pays US - 65.52.144.16] 

R2 bemozotu; C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\03000200-1427828465-0500-0006-000700080009\cnsg1DA.tmp [157184 2015-03-31] () [File not signed] 

 R2 bycudemu; C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\03000200-1427828481-0500-0006-000700080009\snsh1D0.tmp [200704 2015-03-31] () [File not signed] .

R2 mitexune; C:\Documents and Settings\Compaq_Propriétaire\Application Data\03000200-1427820685-0500-0006-000700080009
sy1DB.tmp [134144 2015-03-31] () [File not signed] 

 R2 NUEuWTp; C:\Documents and Settings\All Users\Application Data\vIIBTDw\NUEuWTp.exe [2733552 2015-03-31] (Rational Thought Solutions) 

 R2 nypikyjy; C:\Documents and Settings\Compaq_Propriétaire\Application Data\03000200-1427820685-0500-0006-000700080009\jnso189.tmp [229376 2015-03-31] () [File not signed] 

R2 qynovuzu; C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\03000200-1427829269-0500-0006-000700080009\insp23E.tmp [155136 2015-03-31] () [File not signed] 

 2015-03-31 19:14 - 2015-03-31 19:14 - 00000000 ____D () C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\03000200-1427829269-0500-0006-000700080009 

 2015-03-31 19:10 - 2015-03-31 19:42 - 00000000 ____D () C:\Program Files\gmsd_fr_362 

 2015-03-31 19:01 - 2015-04-01 18:32 - 00000000 ____D () C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\03000200-1427828481-0500-0006-000700080009 

 2015-03-31 19:01 - 2015-03-31 19:02 - 00000000 ____D () C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\03000200-1427828465-0500-0006-000700080009 

 2015-03-31 18:51 - 2015-03-31 22:36 - 00000000 ____D () C:\Documents and Settings\Compaq_Propriétaire\Application Data\03000200-1427820685-0500-0006-000700080009 

 2015-03-31 20:20 - 2015-03-31 20:20 - 00260876 _____ (VuuPC Limited) C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
se14A.tmp  

 2015-03-31 19:50 - 2015-03-31 19:50 - 00260876 _____ (VuuPC Limited) C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
si1D1.tmp 

 2015-03-31 19:40 - 2015-03-31 19:40 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
sw18D.tmp  

 2015-03-31 19:40 - 2015-03-31 19:40 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\NetEngine 

 2015-03-31 19:35 - 2015-03-31 19:41 - 00000000 ____D () C:\Documents and Settings\All Users\Application Data\vIIBTDw 

 2015-03-31 19:24 - 2015-03-31 19:24 - 00613255 _____ (CMI Limited) C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
so2DF.tmp  

 2015-04-01 18:29 - 2015-04-01 18:29 - 00000000 ____D () C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HealthAlert 



	 => Error: No automatic fix found for this entry.
¦ Accueil => Error: No automatic fix found for this entry.
francis Avatar francis => Error: No automatic fix found for this entry.
? Aide => Error: No automatic fix found for this entry.
Appuyez sur ? pour accéder aux raccourcis clavier. => Error: No automatic fix found for this entry.
Forum Virus / Sécurité - PC infecté 'health alert' - Réponse de = => Error: No automatic fix found for this entry.
CommentCaMarche => Error: No automatic fix found for this entry.
À => Error: No automatic fix found for this entry.
moi => Error: No automatic fix found for this entry.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\gmsd_fr_362 => value deleted successfully.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\upgmsd_fr_362.exe => value deleted successfully.
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\Start Page => value deleted successfully.
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\Search Bar => value deleted successfully.
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main\Search Page => value deleted successfully.
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\Start Page => value deleted successfully.
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\Search Bar => value deleted successfully.
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main\Search Page => value deleted successfully.
bemozotu => Service stopped successfully.
bemozotu => Service deleted successfully.
bycudemu => Service stopped successfully.
bycudemu => Service deleted successfully.
mitexune => Service stopped successfully.
mitexune => Service deleted successfully.
NUEuWTp => Unable to stop service
NUEuWTp => Service deleted successfully.
nypikyjy => Service stopped successfully.
nypikyjy => Service deleted successfully.
qynovuzu => Service stopped successfully.
qynovuzu => Service deleted successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\03000200-1427829269-0500-0006-000700080009 => Moved successfully.
C:\Program Files\gmsd_fr_362 => Moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\03000200-1427828481-0500-0006-000700080009 => Moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\03000200-1427828465-0500-0006-000700080009 => Moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Application Data\03000200-1427820685-0500-0006-000700080009 => Moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
se14A.tmp => Moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
si1D1.tmp => Moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
sw18D.tmp => Moved successfully.
C:\Documents and Settings\All Users\Application Data\NetEngine => Moved successfully.

"C:\Documents and Settings\All Users\Application Data\vIIBTDw" directory move:

Could not move "C:\Documents and Settings\All Users\Application Data\vIIBTDw" directory. => Scheduled to move on reboot.

C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data
so2DF.tmp => Moved successfully.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\HealthAlert => Moved successfully.
> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-04-01 20:01:48)<
C:\Documents and Settings\All Users\Application Data\vIIBTDw => Moved successfully.
 End of Fixlog 20:01:49

Malekal_morte- · Answer

Réinitialise les navigateurs WEB et vois ce que cela donne.

indira_56 · Answer

ca marche !!! t'es un vrai genie .. tu me redonnes confiance 
si on a reussi a virer ce virus .. je me dis que je vais aussi reussir a arreter les empoisonnements !!!
(je sais ca a rien a voir avec ce site .. mais ca me donne l'idee d'aller sur un forum .. on sait jamais .. la vie est courte lol)
.. c'est vraiment extra ce que t'as fait
je suis content d'etre inscrit sur ton site
peut etre que je recevrai des news et que je pourrai suivre l'affaire ;)
a bientot

Malekal_morte- · Answer

Pas de soucis =)


Voila, c'est terminé, tu peux supprimer les programmes utilisés. 

Quelques conseils : 



Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start= 


Pour ne plus te faire avoir. 
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/ 


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

PC infecté 'health alert'

7 réponses

> Result of Scheduled Files to move (Boot Mode: Normal) (Date&Time: 2015-04-01 20:01:48)<

End of Fixlog 20:01:49

Newsletters