Health Alert impossible à supprimer
Fermé
25cent
Messages postés
4
Date d'inscription
vendredi 20 mars 2015
Statut
Membre
Dernière intervention
3 avril 2015
-
2 avril 2015 à 13:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 avril 2015 à 08:58
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 avril 2015 à 08:58
A voir également:
- Health Alert impossible à supprimer
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Fichier impossible à supprimer - Guide
- Supprimer edge - Guide
- Supprimer bing - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
2 avril 2015 à 13:21
2 avril 2015 à 13:21
Salut,
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
25cent
Messages postés
4
Date d'inscription
vendredi 20 mars 2015
Statut
Membre
Dernière intervention
3 avril 2015
2 avril 2015 à 13:34
2 avril 2015 à 13:34
Voici les rapports FRST :
- FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20150402_x11i5u7s14m6
- Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150402_z14t11u5c5q7
- Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20150402_t12t11o5w9u10
- FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20150402_x11i5u7s14m6
- Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20150402_z14t11u5c5q7
- Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20150402_t12t11o5w9u10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
Modifié par Malekal_morte- le 2/04/2015 à 16:29
Modifié par Malekal_morte- le 2/04/2015 à 16:29
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2890706205-1973594604-2575525026-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:61916;https=127.0.0.1:61916 [Attention - Possible Proxy Malicieux]
R2 QXCqeMpqh; C:\ProgramData\qKCKDlq\QXCqeMpqh.exe [2733552 2015-02-25] (Rational Thought Solutions)
2015-04-02 11:52 - 2015-04-02 13:25 - 00000000 ____D () C:\Users\Portable\AppData\Local\HealthAlert
2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\Portable\AppData\Roaming\AOCRTD
2014-10-14 10:31 - 2014-11-02 19:23 - 0000004 _____ () C:\Users\Portable\AppData\Roaming\appdataFr2.bin
2014-11-27 01:34 - 2014-11-27 01:34 - 1366488 _____ (Enter) C:\Users\Portable\AppData\Roaming\BIMCP.exe
2014-11-27 01:38 - 2014-11-27 01:38 - 1329624 _____ (Joseph CM) C:\Users\Portable\AppData\Roaming\IZ.exe
2014-11-27 01:33 - 2014-11-27 01:33 - 2010072 _____ (Enter) C:\Users\Portable\AppData\Roaming\KOVDCHLP.exe
2014-11-27 01:33 - 2014-11-27 01:33 - 2010072 _____ (HQ ProV26.11) C:\Users\Portable\AppData\Roaming\NUJEJ.exe
2014-11-27 01:34 - 2014-11-27 01:34 - 1366488 _____ (HQ ProV26.11) C:\Users\Portable\AppData\Roaming\QWQHSYJ.exe
2014-11-27 01:38 - 2014-11-27 01:38 - 1948632 _____ (Joseph CM) C:\Users\Portable\AppData\Roaming\TVPF.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
~~
Deux antivirus, désinstalle en un :
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
HKU\S-1-5-21-2890706205-1973594604-2575525026-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:61916;https=127.0.0.1:61916 [Attention - Possible Proxy Malicieux]
R2 QXCqeMpqh; C:\ProgramData\qKCKDlq\QXCqeMpqh.exe [2733552 2015-02-25] (Rational Thought Solutions)
2015-04-02 11:52 - 2015-04-02 13:25 - 00000000 ____D () C:\Users\Portable\AppData\Local\HealthAlert
2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\Portable\AppData\Roaming\AOCRTD
2014-10-14 10:31 - 2014-11-02 19:23 - 0000004 _____ () C:\Users\Portable\AppData\Roaming\appdataFr2.bin
2014-11-27 01:34 - 2014-11-27 01:34 - 1366488 _____ (Enter) C:\Users\Portable\AppData\Roaming\BIMCP.exe
2014-11-27 01:38 - 2014-11-27 01:38 - 1329624 _____ (Joseph CM) C:\Users\Portable\AppData\Roaming\IZ.exe
2014-11-27 01:33 - 2014-11-27 01:33 - 2010072 _____ (Enter) C:\Users\Portable\AppData\Roaming\KOVDCHLP.exe
2014-11-27 01:33 - 2014-11-27 01:33 - 2010072 _____ (HQ ProV26.11) C:\Users\Portable\AppData\Roaming\NUJEJ.exe
2014-11-27 01:34 - 2014-11-27 01:34 - 1366488 _____ (HQ ProV26.11) C:\Users\Portable\AppData\Roaming\QWQHSYJ.exe
2014-11-27 01:38 - 2014-11-27 01:38 - 1948632 _____ (Joseph CM) C:\Users\Portable\AppData\Roaming\TVPF.exe
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
~~
Deux antivirus, désinstalle en un :
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
25cent
Messages postés
4
Date d'inscription
vendredi 20 mars 2015
Statut
Membre
Dernière intervention
3 avril 2015
2 avril 2015 à 18:44
2 avril 2015 à 18:44
Voici le contenu du fichier texte apparu :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Portable at 2015-04-02 18:36:41 Run:1
Running from C:\Users\Portable\Desktop
Loaded Profiles: Portable (Available profiles: Portable)
Boot Mode: Normal
==============================================
Content of fixlist:
HKU\S-1-5-21-2890706205-1973594604-2575525026-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:61916;https=127.0.0.1:61916 [Attention - Possible Proxy Malicieux]
R2 QXCqeMpqh; C:\ProgramData\qKCKDlq\QXCqeMpqh.exe [2733552 2015-02-25] (Rational Thought Solutions)
2015-04-02 11:52 - 2015-04-02 13:25 - 00000000 ____D () C:\Users\Portable\AppData\Local\HealthAlert
2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\Portable\AppData\Roaming\AOCRTD
2014-10-14 10:31 - 2014-11-02 19:23 - 0000004 _____ () C:\Users\Portable\AppData\Roaming\appdataFr2.bin
2014-11-27 01:34 - 2014-11-27 01:34 - 1366488 _____ (Enter) C:\Users\Portable\AppData\Roaming\BIMCP.exe
2014-11-27 01:38 - 2014-11-27 01:38 - 1329624 _____ (Joseph CM) C:\Users\Portable\AppData\Roaming\IZ.exe
2014-11-27 01:33 - 2014-11-27 01:33 - 2010072 _____ (Enter) C:\Users\Portable\AppData\Roaming\KOVDCHLP.exe
2014-11-27 01:33 - 2014-11-27 01:33 - 2010072 _____ (HQ ProV26.11) C:\Users\Portable\AppData\Roaming\NUJEJ.exe
2014-11-27 01:34 - 2014-11-27 01:34 - 1366488 _____ (HQ ProV26.11) C:\Users\Portable\AppData\Roaming\QWQHSYJ.exe
2014-11-27 01:38 - 2014-11-27 01:38 - 1948632 _____ (Joseph CM) C:\Users\Portable\AppData\Roaming\TVPF.exe
"HKU\S-1-5-21-2890706205-1973594604-2575525026-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
QXCqeMpqh => Unable to stop service
QXCqeMpqh => Service deleted successfully.
C:\Users\Portable\AppData\Local\HealthAlert => Moved successfully.
C:\Users\Portable\AppData\Roaming\AOCRTD => Moved successfully.
C:\Users\Portable\AppData\Roaming\appdataFr2.bin => Moved successfully.
C:\Users\Portable\AppData\Roaming\BIMCP.exe => Moved successfully.
C:\Users\Portable\AppData\Roaming\IZ.exe => Moved successfully.
C:\Users\Portable\AppData\Roaming\KOVDCHLP.exe => Moved successfully.
C:\Users\Portable\AppData\Roaming\NUJEJ.exe => Moved successfully.
C:\Users\Portable\AppData\Roaming\QWQHSYJ.exe => Moved successfully.
C:\Users\Portable\AppData\Roaming\TVPF.exe => Moved successfully.
The system needed a reboot.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Portable at 2015-04-02 18:36:41 Run:1
Running from C:\Users\Portable\Desktop
Loaded Profiles: Portable (Available profiles: Portable)
Boot Mode: Normal
==============================================
Content of fixlist:
HKU\S-1-5-21-2890706205-1973594604-2575525026-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
ProxyEnable: [.DEFAULT] => Internet Explorer proxy is enabled.
ProxyServer: [.DEFAULT] => http=127.0.0.1:61916;https=127.0.0.1:61916 [Attention - Possible Proxy Malicieux]
R2 QXCqeMpqh; C:\ProgramData\qKCKDlq\QXCqeMpqh.exe [2733552 2015-02-25] (Rational Thought Solutions)
2015-04-02 11:52 - 2015-04-02 13:25 - 00000000 ____D () C:\Users\Portable\AppData\Local\HealthAlert
2015-01-25 18:12 - 2015-01-25 18:12 - 0001248 _____ () C:\Users\Portable\AppData\Roaming\AOCRTD
2014-10-14 10:31 - 2014-11-02 19:23 - 0000004 _____ () C:\Users\Portable\AppData\Roaming\appdataFr2.bin
2014-11-27 01:34 - 2014-11-27 01:34 - 1366488 _____ (Enter) C:\Users\Portable\AppData\Roaming\BIMCP.exe
2014-11-27 01:38 - 2014-11-27 01:38 - 1329624 _____ (Joseph CM) C:\Users\Portable\AppData\Roaming\IZ.exe
2014-11-27 01:33 - 2014-11-27 01:33 - 2010072 _____ (Enter) C:\Users\Portable\AppData\Roaming\KOVDCHLP.exe
2014-11-27 01:33 - 2014-11-27 01:33 - 2010072 _____ (HQ ProV26.11) C:\Users\Portable\AppData\Roaming\NUJEJ.exe
2014-11-27 01:34 - 2014-11-27 01:34 - 1366488 _____ (HQ ProV26.11) C:\Users\Portable\AppData\Roaming\QWQHSYJ.exe
2014-11-27 01:38 - 2014-11-27 01:38 - 1948632 _____ (Joseph CM) C:\Users\Portable\AppData\Roaming\TVPF.exe
"HKU\S-1-5-21-2890706205-1973594604-2575525026-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => Key deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => value deleted successfully.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => value deleted successfully.
QXCqeMpqh => Unable to stop service
QXCqeMpqh => Service deleted successfully.
C:\Users\Portable\AppData\Local\HealthAlert => Moved successfully.
C:\Users\Portable\AppData\Roaming\AOCRTD => Moved successfully.
C:\Users\Portable\AppData\Roaming\appdataFr2.bin => Moved successfully.
C:\Users\Portable\AppData\Roaming\BIMCP.exe => Moved successfully.
C:\Users\Portable\AppData\Roaming\IZ.exe => Moved successfully.
C:\Users\Portable\AppData\Roaming\KOVDCHLP.exe => Moved successfully.
C:\Users\Portable\AppData\Roaming\NUJEJ.exe => Moved successfully.
C:\Users\Portable\AppData\Roaming\QWQHSYJ.exe => Moved successfully.
C:\Users\Portable\AppData\Roaming\TVPF.exe => Moved successfully.
The system needed a reboot.
End of Fixlog 18:36:49
Merci pour l'aide.Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
2 avril 2015 à 19:48
2 avril 2015 à 19:48
fais le reste (réinitialisation des navigateurs), si le prob continue, indique sur quel navigateur WEB.
25cent
Messages postés
4
Date d'inscription
vendredi 20 mars 2015
Statut
Membre
Dernière intervention
3 avril 2015
3 avril 2015 à 02:37
3 avril 2015 à 02:37
"Deux antivirus, désinstalle en un :
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} "
Que dois-je faire avec ça ?
Sinon, ça a l'air d'avoir fonctionner, merci pour l'aide.
J'ai vu que le dossier Health Alert était maintenant dans le dossier Quarantine de FRST, il n'y a aucun risque qu'il revienne ? Faut-il supprimer quelques choses ?
AV: Microsoft Security Essentials (Enabled - Up to date) {B7ECF8CD-0188-6703-DBA4-AA65C6ACFB0A}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Microsoft Security Essentials (Enabled - Up to date) {0C8D1929-27B2-688D-E114-9117BD2BB1B7}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0} "
Que dois-je faire avec ça ?
Sinon, ça a l'air d'avoir fonctionner, merci pour l'aide.
J'ai vu que le dossier Health Alert était maintenant dans le dossier Quarantine de FRST, il n'y a aucun risque qu'il revienne ? Faut-il supprimer quelques choses ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 634
3 avril 2015 à 08:58
3 avril 2015 à 08:58
Vas dans le Panneau de configuration
puis Programmes et fonctionnalités.
Désinstalle Microsoft Security Essentials.
Active les détections LPIs sur Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
puis Programmes et fonctionnalités.
Désinstalle Microsoft Security Essentials.
Active les détections LPIs sur Avast! : https://www.malekal.com/tutoriel-antivirus-avast/
