Question
707 consultations

attaque par "windows efficiency kit"

Bergehautejean posée le

Bonjour,

mon ordi Asus windows 7, vient de recevoir un virus.Son arrivée se fait ainsi :

Au cours d'une consultation du site france5.fr/rubrique allo docteur/ lecture du contenu de l'émission, apparition d'un avertissement, apparemment de microsoft, qui signale une infection avec 3 menaces détectées. Il faut nettoyer dit-il. L'intitulé dans la barre de titres est "Windows Efficiency Kit"
On lance le "clean", et on est refait. En effet, après avoir simuler une recherche d'autres infections (il dit en trouver une vingtaine) il propose alors une version payante pour nettoyer et si on refuse on tourne en rond entre la fenêtre qui liste des "menaces"  et la fenêtre pour payer. Impossible de fermer. Il a en fait bloquer ou détruit le système, car on n'a plus de bureau, il n'y a que 2 fenêtres possibles, les siennes et plus rien d'autre.

Après extinction (forcée) de l'ordi, au redémarrage chargement avec un beau logo "Windows Efficiency kit" et on retrouve les fenêtres précédentes.
Avec le gestionnaire de taches, impossible de faire quoi que ce soit.
Après avoir forcé l'arrêt, au redémarrage il est proposé 4 options : seule celle proposant l'invite ne conduit pas à l'apparition des fenêtres "efficiency". On obtient bien l'invite C:\Windows\System32>_          Mais là je ne sais pas aller plus loin, ni si c'est la bonne voie!.
J'ai l'antimalware sur le DD, mais je ne peux donc pas l'atteindre et le lancer.




Merci à celui qui pourra me dire comment faire..

3 personnes avaient posé cette question

Historique des abus


Icône du statut de réponse Réponse

Bonjour

"windows efficiency kit" est un rogue que vous avez installé par imprudence !

 

1) Passer RogueKiller selon ce tuto : http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html jusqu'à la fin de l'étape "SUPPRESSION".

 

Pour Windows 32 bits, l'outil est à télécharger ici : http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe

ou

Pour Windows 64 bits,  l'outil est à télécharger ici : http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe

 

2) => Mettez sur http://cjoint.com/ les rapports "RKReport xxxxxxxxx.txt" que vous trouverez sur le bureau, en me donnant les liens de consultation.

 

Puis après ....

 

3) Vous allez faire une "prise de sang" ordinateur avec ZHPDiag comme indiqué dans ce tuto : http://www.forum-entraide-informatique.com/t4831-zhpdiag-tutoriel

 

Précision 1 : D'abord téléchargez l'installeur de ZHPDiag ici : ftp://zebulon.fr/ZHPDiag2.exe

 

Précision 2 : Vous noterez qu'en bas du tuto indiqué, un lien vers la méthode d'hébergement du rapport "ZHPDiag.txt" sur Cjoint est expliquée en image.
(Ceci est valable quelque soit le fichier à mettre sur le site de Cjoint.)
Quand vous serez sur Cjoint, ne touchez pas aux options, mais uniquement à ce qui est grisé.

 

4) Vous lancez l'installation de ZHPDiag en double-cliquant sur le fichier "ZHPDiag2.exe" téléchargé. => Vous aurez alors 2 nouvelles icônes sur le Bureau.
 

5) Vous lancez ZHPDiag en double-cliquant sur l'icône "Parchemin" de ZHPDiag.
(A chaque utilisation ultérieure de ZHPDiag, si une mise à jour est proposée, l'installer d'abord avant de scanner)
 

6) Vous cliquez ensuite sur le bouton de droite "CONFIGURER", puis sur la 3ème loupe du bas ( sans signe -, ni signe +), et vous confirmer le "full options" => Le scan va commencer.
Une fois le scan fini, vous aurez un fichier "ZHPDiag.txt" sur le Bureau.
Vous pourrez alors fermer ZHPDiag et la fenêtre du rapport effectué.
 

7) Vous me mettrez le rapport "ZHPDiag.txt" sur http://www.cjoint.com/ (et non pas dans votre réponse, car il contiendra plus de 1000 lignes), sans oublier de me donner le lien de consultation.

 

Après analyse de tous vos rapports, je vous donnerai une "ordonnance".

 

PS : Voir aussi, pour info, cet article => http://www.bleepingcomputer.com/virus-removal/remove-windows-efficiency-kit

 

PS2 : Suite à d'autres plaintes, www.france5.fr/sante semble être infecté par une publicité pourrie, et d'autres sites d'ailleurs, comme je l'ai moi-même constaté.

2 personnes ont trouvé ceci utile

Historique des abus


Icône du statut de réponse Réponse

Re

Parfait.

 

Des conseils :

- Vous conseille de désinstaller "Google Chrome", moins sécurisé qu'IE, et inutile à mon avis, en n'utilisant que IE. (Sur mes machines en XP, W7, et W8, c'est mon cas)

 

- Vous conseille de bien vous imprégner de la 1ère partie de : http://answers.microsoft.com/fr-fr/protect/forum/protect_other-protect_scanning/info-la-france-championne-des-infections-par/07c15e44-d583-420c-85e0-869e9cc0a534

 

- Et puis aussi, de temps en temps, consulter mes messages "Info: xxxxxxx" en rubrique "Questions" sur mon profil => http://answers.microsoft.com/fr-fr/profile/543cc5ce-8243-4b1f-9851-82940bd7978b?sort=lastreplydate&dir=desc&tab=threads&forum=&filter=MyQuestions&page=1&threadType=Questions&tm=1391096922500

(C'est là que je mets des messages d'alertes diverses et d'autres conseils)

 

- Et surtout 3 mots : Prudence, prudence, prudence.

 

Maintenant vous pouvez clore ce dossier en cliquant sur "Marquer comme réponse" pour 2 réponses maxi vous ayant le plus aidé.

Bonne continuation.

Soyez la première personne à marquer ceci comme utile

Historique des abus


progression