Windows efficiency

Résolu
alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

<config>Windows 7 / avira free

un virus "Windows efficiency kit"veut s'installer sur mon pc et bloque mes accès à Internet / ccleaner / avira / gestionnaire de périph, ect....
merci de votre aide pour le désinstaller.

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une installation infectée sous Windows 7 avec Avira Free signale un virus 'Windows efficiency kit' qui bloque l’accès à Internet et empêche l’utilisation d’outils comme CCleaner et le gestionnaire de périphériques. Plusieurs conseils proposent d’utiliser ZHPDiag pour diagnostiquer l’infection, générer un rapport et le partager pour analyse, puis d’autres outils comme AutoRuns pour nettoyer les entrées de démarrage et les traces du registre. Des échanges évoquent aussi des difficultés telles que le redémarrage en mode sans échec, des messages d’erreur RunDLL, et l’absence de traces claires dans les rapports. En cas de doute, des conseils portent sur la vérification des éléments malveillants au démarrage et l’examen des entrées du Planificateur de tâches ou du registre, sans annoncer de solution universelle.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,

    est ce que tu as accès au mode sans echec avec la prise en charge du réseau ou une autre session ?

    0
  2. alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour,

    oui j'ai accès au mode sans échec.
    0
  3. Utilisateur anonyme
     
    super,

    démarre le pc en mode sans echec avec la prise en charge du réseau!

    il y a juste la clé Shell de cette session d'utilisateur qui a été modifiée !

    on verra si Roguekiller arrive à la remettre :-)

    mais avant tout, on va regarder la valeur :-)

    0
  4. alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
     
    merci pour ton aide,la valeur se trouve dans hkey local machine ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
     
    merci de me dire comment trouver cette clef
    0
  7. Utilisateur anonyme
     
    est ce que tu es sur ton bureau en mode sans echec avec la prise en charge du réseau ?

    0
  8. Zonzard Messages postés 57 Statut Membre 1
     
    Bonjour,

    Je suis dans la même situation, impossible re redémarrer en mode sans échec, on ne peut rien faire, l'écran est bloqué sur un tool du virus Windows efficience Kit, en demandant de payer 100 dollars. Apparemment c'est un nouveau virus...
    0
    1. Utilisateur anonyme
       
      bonjour Zonzard,

      ouvre ton propre sujet,

      merci :D
      0
  9. Zonzard Messages postés 57 Statut Membre 1
     
    Ok, mais plus besoin, solution trouvée, il suffit de rentrer une clés d'enregistrement, windows s'ouvre et ensuite on scan et on le vire.

    La clés se trouve très facilement sur google

    ++
    0
  10. alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour et merci à tous le problème est résolu , par contre , en faisant un scan AVIRA, il a découvert un nouveau virus :

    Le fichier 'C:\Users\.........\AppData\Roaming\svc-lmij.exe'
    contenait un virus ou un programme indésirable 'TR/FakeAV.A.106' [trojan].
    Action(s) exécutée(s) :
    Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5acbc2b6.qua'!

    Avez vous une idée pour s'en débarrasser.
    Merci d'avance.
    0
  11. Utilisateur anonyme
     
    bonjour,

    copie et colle le rapport d'avira sur ton prochain message

    0
  12. alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
     
    bonjour,..

    voici le rapport :

    Avira Free Antivirus
    Date de création du fichier de rapport: lundi 27 janvier 2014 14:17

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 Home Premium
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : CATHERINE-PC

    Informations de version:
    BUILD.DAT : 14.0.2.286 55547 Bytes 13/12/2013 15:03:00
    AVSCAN.EXE : 14.0.2.254 1032760 Bytes 19/12/2013 12:43:37
    AVSCANRC.DLL : 14.0.2.180 62008 Bytes 19/12/2013 12:43:37
    LUKE.DLL : 14.0.2.234 65592 Bytes 19/12/2013 12:44:11
    AVSCPLR.DLL : 14.0.2.254 124472 Bytes 19/12/2013 12:43:38
    AVREG.DLL : 14.0.2.212 250424 Bytes 19/12/2013 12:43:36
    avlode.dll : 14.0.2.254 540216 Bytes 19/12/2013 12:43:34
    avlode.rdf : 13.0.1.66 56973 Bytes 15/01/2014 12:37:52
    VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 22:05:19
    VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 22:05:27
    VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 22:05:35
    VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 12:38:02
    VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 13:02:30
    VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 11:31:02
    VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 14:40:35
    VBASE007.VDF : 7.11.116.38 5485568 Bytes 28/11/2013 14:07:06
    VBASE008.VDF : 7.11.126.50 3615744 Bytes 22/01/2014 12:34:00
    VBASE009.VDF : 7.11.126.51 2048 Bytes 22/01/2014 12:34:00
    VBASE010.VDF : 7.11.126.52 2048 Bytes 22/01/2014 12:34:00
    VBASE011.VDF : 7.11.126.53 2048 Bytes 22/01/2014 12:34:01
    VBASE012.VDF : 7.11.126.54 2048 Bytes 22/01/2014 12:34:01
    VBASE013.VDF : 7.11.126.55 2048 Bytes 22/01/2014 12:34:01
    VBASE014.VDF : 7.11.126.251 188928 Bytes 25/01/2014 14:59:52
    VBASE015.VDF : 7.11.126.252 2048 Bytes 25/01/2014 14:59:52
    VBASE016.VDF : 7.11.126.253 2048 Bytes 25/01/2014 14:59:52
    VBASE017.VDF : 7.11.126.254 2048 Bytes 25/01/2014 14:59:53
    VBASE018.VDF : 7.11.126.255 2048 Bytes 25/01/2014 14:59:53
    VBASE019.VDF : 7.11.127.0 2048 Bytes 25/01/2014 14:59:53
    VBASE020.VDF : 7.11.127.1 2048 Bytes 25/01/2014 14:59:53
    VBASE021.VDF : 7.11.127.2 2048 Bytes 25/01/2014 14:59:53
    VBASE022.VDF : 7.11.127.3 2048 Bytes 25/01/2014 14:59:53
    VBASE023.VDF : 7.11.127.4 2048 Bytes 25/01/2014 14:59:53
    VBASE024.VDF : 7.11.127.5 2048 Bytes 25/01/2014 14:59:53
    VBASE025.VDF : 7.11.127.6 2048 Bytes 25/01/2014 14:59:53
    VBASE026.VDF : 7.11.127.7 2048 Bytes 25/01/2014 14:59:53
    VBASE027.VDF : 7.11.127.8 2048 Bytes 25/01/2014 14:59:53
    VBASE028.VDF : 7.11.127.9 2048 Bytes 25/01/2014 14:59:53
    VBASE029.VDF : 7.11.127.10 2048 Bytes 25/01/2014 14:59:53
    VBASE030.VDF : 7.11.127.11 2048 Bytes 25/01/2014 14:59:53
    VBASE031.VDF : 7.11.127.82 194048 Bytes 27/01/2014 12:26:36
    Version du moteur : 8.2.12.180
    AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 17:19:25
    AESCRIPT.DLL : 8.1.4.182 520574 Bytes 23/01/2014 18:47:26
    AESCN.DLL : 8.1.10.6 131447 Bytes 11/12/2013 18:38:58
    AESBX.DLL : 8.2.20.6 1331575 Bytes 13/01/2014 15:37:00
    AERDL.DLL : 8.2.0.138 704888 Bytes 02/12/2013 18:20:09
    AEPACK.DLL : 8.3.3.12 774521 Bytes 23/01/2014 18:47:22
    AEOFFICE.DLL : 8.1.2.76 205181 Bytes 08/08/2013 16:31:24
    AEHEUR.DLL : 8.1.4.882 6451578 Bytes 23/01/2014 18:47:17
    AEHELP.DLL : 8.1.27.10 266618 Bytes 22/11/2013 12:44:35
    AEGEN.DLL : 8.1.7.22 446839 Bytes 15/01/2014 18:37:58
    AEEXP.DLL : 8.4.1.176 418168 Bytes 23/01/2014 18:47:28
    AEEMU.DLL : 8.1.3.2 393587 Bytes 01/06/2013 22:05:40
    AECORE.DLL : 8.1.33.0 225657 Bytes 11/12/2013 18:38:57
    AEBB.DLL : 8.1.1.4 53619 Bytes 01/06/2013 22:05:40
    AVWINLL.DLL : 14.0.2.180 23608 Bytes 19/12/2013 12:42:18
    AVPREF.DLL : 14.0.2.180 48696 Bytes 19/12/2013 12:43:35
    AVREP.DLL : 14.0.2.180 175672 Bytes 19/12/2013 12:43:36
    AVARKT.DLL : 14.0.2.254 256056 Bytes 19/12/2013 12:42:23
    AVEVTLOG.DLL : 14.0.2.180 165944 Bytes 19/12/2013 12:42:40
    SQLITE3.DLL : 3.7.0.1 397704 Bytes 01/06/2013 22:07:41
    AVSMTP.DLL : 14.0.2.180 60472 Bytes 19/12/2013 12:43:38
    NETNT.DLL : 14.0.2.180 13368 Bytes 19/12/2013 12:44:11
    RCIMAGE.DLL : 14.0.2.180 4788792 Bytes 19/12/2013 12:42:18
    RCTEXT.DLL : 14.0.2.264 75832 Bytes 19/12/2013 12:42:18

    Configuration pour la recherche actuelle:
    Nom de la tâche...............................: AVGuardAsyncScan
    Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_52e64f51\guard_slideup.avp
    Documentation.................................: par défaut
    Action principale.............................: Réparer
    Action secondaire.............................: Quarantaine
    Recherche sur les secteurs d'amorçage maître..: marche
    Contrôle en cours des secteurs d'amorçage.....: arrêt
    Contrôle en cours des programmes actifs.......: marche
    Recherche du registre.........................: arrêt
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Recherche sur tous les fichiers...............: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Types d'archives divergents...................: +, +, +, +, +, +, +, +, +, +, +, +,
    Heuristique de macrovirus.....................: marche
    Heuristique de fichiers.......................: Intégral

    Début de la recherche: lundi 27 janvier 2014 14:17

    La recherche d'objets cachés commence.

    La recherche sur les processus démarrés commence:
    Recherche en cours du processus 'svchost.exe' - '52' module(s) ont été recherchés
    Recherche en cours du processus 'nvvsvc.exe' - '20' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '94' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '107' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '87' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '157' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '77' module(s) ont été recherchés
    Recherche en cours du processus 'FBAgent.exe' - '34' module(s) ont été recherchés
    Recherche en cours du processus 'ASLDRSrv.exe' - '25' module(s) ont été recherchés
    Recherche en cours du processus 'nvvsvc.exe' - '38' module(s) ont été recherchés
    Recherche en cours du processus 'GFNEXSrv.exe' - '20' module(s) ont été recherchés
    Recherche en cours du processus 'spoolsv.exe' - '92' module(s) ont été recherchés
    Recherche en cours du processus 'sched.exe' - '59' module(s) ont été recherchés
    Recherche en cours du processus 'taskhost.exe' - '70' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '61' module(s) ont été recherchés
    Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés
    Recherche en cours du processus 'taskeng.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'avguard.exe' - '102' module(s) ont été recherchés
    Recherche en cours du processus 'AppleMobileDeviceService.exe' - '69' module(s) ont été recherchés
    Recherche en cours du processus 'sensorsrv.exe' - '32' module(s) ont été recherchés
    Recherche en cours du processus 'ACMON.exe' - '32' module(s) ont été recherchés
    Recherche en cours du processus 'ALU.exe' - '60' module(s) ont été recherchés
    Recherche en cours du processus 'wcourier.exe' - '39' module(s) ont été recherchés
    Recherche en cours du processus 'BatteryLife.exe' - '43' module(s) ont été recherchés
    Recherche en cours du processus 'ControlDeckStartUp.exe' - '24' module(s) ont été recherchés
    Recherche en cours du processus 'Explorer.EXE' - '183' module(s) ont été recherchés
    Recherche en cours du processus 'HControl.exe' - '39' module(s) ont été recherchés
    Recherche en cours du processus 'Atouch64.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '50' module(s) ont été recherchés
    Recherche en cours du processus 'OberonGameConsoleService.exe' - '79' module(s) ont été recherchés
    Recherche en cours du processus 'ACEngSvr.exe' - '32' module(s) ont été recherchés
    Recherche en cours du processus 'ATKOSD.exe' - '22' module(s) ont été recherchés
    Recherche en cours du processus 'KBFiltr.exe' - '22' module(s) ont été recherchés
    Recherche en cours du processus 'WDC.exe' - '33' module(s) ont été recherchés
    Recherche en cours du processus 'HControlUser.exe' - '22' module(s) ont été recherchés
    Recherche en cours du processus 'ATKOSD2.exe' - '30' module(s) ont été recherchés
    Recherche en cours du processus 'DMedia.exe' - '23' module(s) ont été recherchés
    Recherche en cours du processus 'integratedoffice.exe' - '92' module(s) ont été recherchés
    Recherche en cours du processus 'avgnt.exe' - '97' module(s) ont été recherchés
    Recherche en cours du processus 'iTunesHelper.exe' - '77' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
    Recherche en cours du processus 'avshadow.exe' - '29' module(s) ont été recherchés
    Recherche en cours du processus 'ADSMTray.exe' - '28' module(s) ont été recherchés
    Recherche en cours du processus 'AsScrPro.exe' - '36' module(s) ont été recherchés
    Recherche en cours du processus 'CLMLSvc.exe' - '40' module(s) ont été recherchés
    Recherche en cours du processus 'ADSMSrv.exe' - '24' module(s) ont été recherchés
    Recherche en cours du processus 'SearchIndexer.exe' - '52' module(s) ont été recherchés
    Recherche en cours du processus 'RAVCpl64.exe' - '43' module(s) ont été recherchés
    Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
    Recherche en cours du processus 'wmpnetwk.exe' - '82' module(s) ont été recherchés
    Recherche en cours du processus 'avcenter.exe' - '102' module(s) ont été recherchés
    Recherche en cours du processus 'avscan.exe' - '121' module(s) ont été recherchés
    Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
    Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
    Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
    Recherche en cours du processus 'SearchFilterHost.exe' - '26' module(s) ont été recherchés
    Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
    Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
    Recherche en cours du processus 'csrss.exe' - '16' module(s) ont été recherchés
    Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
    Recherche en cours du processus 'lsass.exe' - '61' module(s) ont été recherchés
    Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
    Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés

    La recherche sur les fichiers sélectionnés commence:

    Recherche débutant dans 'C:\Users\catherine\AppData\Roaming\svc-lmij.exe'
    C:\Users\catherine\AppData\Roaming\svc-lmij.exe
    [RESULTAT] Contient le cheval de Troie TR/FakeAV.A.106
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5acbc2b6.qua'!

    Fin de la recherche: lundi 27 janvier 2014 14:21
    Temps écoulé: 04:04 Minute(s)

    La recherche a été effectuée intégralement.

    0 Les répertoires ont été contrôlés
    762 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    761 Fichiers non infectés
    3 Les archives ont été contrôlées
    0 Avertissements
    1 Consignes
    134390 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  13. Utilisateur anonyme
     
    bonjour,

    ceci parait comme un dropper !*

    * Télécharge ZHPDiag sur ton bureau :

    * Télécharge et enregistre ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista, Seven et W8 :

    * Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    => L'icône est sous forme de parchemin.

    * Clique sur configurer, puis sur la loupe + .

    * Laisse travailler l'outil, même s'il semble bloqué !

    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur :
    https://www.cjoint.com/
    ou
    https://up2sha.re/
    , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


    tuto zhpdiag :

    http://nicolascoolman.webs.com/tutorials.htm

    0
  14. Utilisateur anonyme
     
    tu peux me poster le rapport de Roguekiller que tu as passé sur ton pc ?

    0
  15. alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport:

    RogueKiller V8.8.3 [Jan 24 2014] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : http://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : https://www.adlice.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : catherine [Droits d'admin]
    Mode : Suppression -- Date : 01/26/2014 11:45:12
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : PrSft (C:\Users\catherine\AppData\Roaming\svc-lmij.exe [-]) -> SUPPRIMÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-3340130311-3525248935-3653518500-1001\[...]\Run : PrSft (C:\Users\catherine\AppData\Roaming\svc-lmij.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
    [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Addons navigateur : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST950032 5AS SCSI Disk Device +++++
    --- User ---
    [MBR] 7fae91e42d17ae268bb93dec68d44401
    [BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 14997 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30717952 | Size: 119235 Mo
    2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 274911232 | Size: 342705 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

    Termine : << RKreport[0]_D_01262014_114512.txt >>
    RKreport[0]_S_01262014_114444.txt
    0
  16. Utilisateur anonyme
     
    ok,

    /!\ Attention :
    de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas d'utiliser le mode d'installation personnalisé et décocher la/les cases correspondantes pendant l'installation.

    De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

    Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !

    Il faut bien lire le contrat de licence d'utilisation avant l'installation !!!

    ? Télécharger et enregistre ADWcleaner sur ton bureau (de Xplode) :

    http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur scanner
    Patiente jusqu'à la fin,
    Une fois le scan terminé, clique sur le rapport
    Copie et colle la totalité du rapport sur ton prochain message

    0
  17. alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
     
    bonsoir,

    voici le rapport ;

    # AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 20:25:09
    # Mis à jour le 28/01/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : catherine - CATHERINE-PC
    # Exécuté depuis : C:\Users\catherine\Desktop\adwcleaner.exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Présent C:\Program Files (x86)\Conduit
    Dossier Présent C:\Program Files (x86)\MyPC Backup
    Dossier Présent C:\Program Files (x86)\MyPC Backup
    Dossier Présent C:\ProgramData\Conduit
    Dossier Présent C:\Users\catherine\AppData\Local\Conduit
    Dossier Présent C:\Users\catherine\AppData\LocalLow\Conduit
    Dossier Présent C:\Users\catherine\AppData\LocalLow\PriceGong
    Dossier Présent C:\Users\catherine\AppData\Roaming\Mysearchdial
    Dossier Présent C:\Users\catherine\AppData\Roaming\OfferBox
    Dossier Présent C:\Users\catherine\AppData\Roaming\Systweak
    Fichier Présent : C:\Windows\System32\roboot64.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Présente : HKCU\Software\InstallCore
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKCU\Software\Offerbox
    Clé Présente : [x64] HKCU\Software\Conduit
    Clé Présente : [x64] HKCU\Software\InstallCore
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : [x64] HKCU\Software\Offerbox
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLM\Software\Conduit
    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Présente : HKLM\Software\installedbrowserextensions
    Clé Présente : HKLM\Software\InstallIQ
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
    Clé Présente : HKLM\Software\Offerbox
    Clé Présente : HKLM\Software\systweak
    Clé Présente : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Présente : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0EtD0C0ByE0E0FyCyCtA0C0B0EtCtAtBtN0D0Tzu0SyCzzyCtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=1853289518&ir=
    Paramètre Présent : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs] - hxxp://start.mysearchdial.com/?f=2&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0EtD0C0ByE0E0FyCyCtA0C0B0EtCtAtBtN0D0Tzu0SyCzzyCtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=1853289518&ir=
    Paramètre Présent : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] - hxxp://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1Qzu0EtD0C0ByE0E0FyCyCtA0C0B0EtCtAtBtN0D0Tzu0SyCzzyCtN1L2XzutBtFtBtFtCtAtFtCtAtAzztN1L1CzutCtD1B1P1R&cr=1853289518&ir=

    *************************

    AdwCleaner[R0].txt - [3897 octets] - [30/01/2014 20:25:09]

    ########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3957 octets] ##########
    0
  18. Utilisateur anonyme
     
    super,

    relance ADWC, clique sur nettoyer

    poste son rapport après le redémarrage du pc !

    0
  19. alcath94 Messages postés 194 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le rapport et merci pour tous ces conseils de sécurité :

    # AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 20:34:38
    # Mis à jour le 28/01/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : catherine - CATHERINE-PC
    # Exécuté depuis : C:\Users\catherine\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Conduit
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Users\catherine\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\catherine\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\catherine\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\catherine\AppData\Roaming\Mysearchdial
    Dossier Supprimé : C:\Users\catherine\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\Users\catherine\AppData\Roaming\Systweak
    Fichier Supprimé : C:\Windows\System32\roboot64.exe

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\installedbrowserextensions
    Clé Supprimée : HKLM\Software\InstallIQ
    Clé Supprimée : HKLM\Software\Offerbox
    Clé Supprimée : HKLM\Software\systweak

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16428

    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
    Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
    Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

    *************************

    AdwCleaner[R0].txt - [4069 octets] - [30/01/2014 20:25:09]
    AdwCleaner[S0].txt - [3066 octets] - [30/01/2014 20:34:38]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3126 octets] ##########
    0
  • 1
  • 2
  • 3