8 réponses
bazfile
- Messages postés
- 31569
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 25 février 2021
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Adibelle
Bonjour
Merci pour votre réponse. J'ai tout envoyer à pjjoint.malekal.
J'attends leur retour.
Merci pour votre réponse. J'ai tout envoyer à pjjoint.malekal.
J'attends leur retour.
bazfile
- Messages postés
- 31569
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 25 février 2021
Tu n'as rien envoyé lis un peu plus attentivement mon précédent message c'est ici que tu dois donner les liens car si je ne peux pas consulter les rapports je ne peux rien faire.
Adibelle
Bonsoir
Je n'avais pas bien saisi...
Les voici.
https://pjjoint.malekal.com/files.php?id=20210219_r14n9d15u15l9
https://pjjoint.malekal.com/files.php?id=FRST_20210219_f10q11g11e9t7
Je n'avais pas bien saisi...
Les voici.
https://pjjoint.malekal.com/files.php?id=20210219_r14n9d15u15l9
https://pjjoint.malekal.com/files.php?id=FRST_20210219_f10q11g11e9t7
bazfile
- Messages postés
- 31569
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 25 février 2021
Ton pc est très infecté et pas seulement par Accelerate Pro, ton pc a été infecté lors de l'installation de l'émulateur MEmu.
Faire la procédure comme indiqué, c'est à dire avec Windows démarré en mode sans échec avec prise charge du réseau (option 5), sinon ça ne fonctionnera pas, je dis ça car beaucoup d'entre vous ne lisent pas ce qui est indiqué et font n'importe quoi.
Procédure à faire dans l'ordre indiqué :
Pour le démarrage en mode sans échec avec prise en charge du réseau (option 5) il suffit de lire attentivement cette page.
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome et Firefox avec ce logiciel
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Faire la procédure comme indiqué, c'est à dire avec Windows démarré en mode sans échec avec prise charge du réseau (option 5), sinon ça ne fonctionnera pas, je dis ça car beaucoup d'entre vous ne lisent pas ce qui est indiqué et font n'importe quoi.
Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec "prise en charge du réseau" (option 5).
Pour le démarrage en mode sans échec avec prise en charge du réseau (option 5) il suffit de lire attentivement cette page.
Une fois Windows démarré en mode sans échec avec prise en charge du réseau
1- Ouvre FRST2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKLM-x32\...\Run: [OnrymSpeedup] => C:\Program Files (x86)\OnrymSpeedup\OnrymSpeedup.exe [2724400 2018-09-10] (PC Accelerate Sales Inc -> OnrymSpeedup Prod) [Fichier non signé]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
GroupPolicy: Restriction - Chrome
GroupPolicy\User: Restriction ?
GroupPolicyUsers\S-1-5-21-731201646-2765961027-4039047710-1004\User: Restriction
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
C:\Users\SOPHIE\AppData\Local\OnrymSpeedup
C:\ProgramData\OnrymSpeedup
C:\Program Files (x86)\OnrymSpeedup
Task: {46682A1A-43F5-4C05-A5D3-7E6F700F4ADA} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [3685344 2017-09-26] (Byte Technologies LLC -> Byte Technologies LLC)
R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [158176 2017-09-26] (Byte Technologies LLC -> Byte Technologies LLC)
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [297288 2021-02-01] (Byte Technologies LLC -> Byte Technologies LLC.)
C:\ProgramData\ByteFence
C:\Users\SOPHIE\Desktop\ByteFence Anti-Malware.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
C:\Program Files\ByteFence
R2 BridleBuddlesService; C:\Program Files (x86)\BridleBuddles\BridleBuddlesService.exe [7990760 2021-02-01] (KAY ENTERPRICES LIMITED -> BigStartrail Geeks) [Fichier non signé]
C:\Program Files (x86)\BridleBuddles
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [6939968 2021-02-01] (Digital Communications Inc -> Сorp DCom)
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [628544 2021-02-01] (Digital Communications Inc -> Сorp DCom)
R1 TASANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\TASAntivirusKD.sys [85504 2021-02-01] (Digital Communications Inc -> Corp DCom)
C:\Users\SOPHIE\AppData\Roaming\santivirusclient
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\Digital Communications
HKU\S-1-5-21-731201646-2765961027-4039047710-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [29280 2021-02-01] (LAVASOFT SOFTWARE CANADA INC -> )
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\SOPHIE\AppData\Roaming\Lavasoft
C:\Users\SOPHIE\AppData\Local\Lavasoft
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Lavasoft
R2 BridleBuddlesService; C:\Program Files (x86)\BridleBuddles\BridleBuddlesService.exe [7990760 2021-02-01] (KAY ENTERPRICES LIMITED -> BigStartrail Geeks) [Fichier non signé]
C:\Program Files (x86)\BridleBuddles
R2 MazecurityRabbitechnologiesUA; C:\Program Files (x86)\Common Files\MazecurityRabbitechnologiesUA\MazecurityRabbitechnologiesUA.exe [2265248 2021-01-21] (MultiplyOutbreak -> GreenIdea Ltd) [Fichier non signé]
C:\Program Files (x86)\Common Files\MazecurityRabbitechnologiesUA
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\SettingsManagerSetup.exe: [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb] ->
Task: {8ED6413C-DE1C-4390-9F7A-1E63EBF9B064} - \Microsoft\Windows\Setup\EOSNotify2 -> Pas de fichier
Task: {DD9E119F-B108-4785-9F7D-D50CBAAB800F} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome et Firefox avec ce logiciel
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Adibelle
Bonjour
Voici le message de pjjoint.malekal.com
Cordialement,
'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=20210222_e13m5w15e96
Voici le message de pjjoint.malekal.com
Cordialement,
'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=20210222_e13m5w15e96
Adibelle
Bonjour
Je l'ai redémarré 2 fois. Il n'y a plus de messages "Accelerate pro" ni d'alerte sur Google pour mes 2 virus qui avait repéré.
Mais il fait encore beaucoup de bruit (ventilation) par moment. Est-ce du à son âge avancé (2008)? ou a un problème non encore résolu....?
Je l'ai redémarré 2 fois. Il n'y a plus de messages "Accelerate pro" ni d'alerte sur Google pour mes 2 virus qui avait repéré.
Mais il fait encore beaucoup de bruit (ventilation) par moment. Est-ce du à son âge avancé (2008)? ou a un problème non encore résolu....?
bazfile
- Messages postés
- 31569
- Date d'inscription
- samedi 29 décembre 2012
- Statut
- Modérateur, Contributeur sécurité
- Dernière intervention
- 25 février 2021
Ton pc est sous Windows 10 et cela le fait ramer, car son processeur est ancien et très peu puissant tu n'as que 3 go de mémoire vive (RAM) pour Windows 10 8go de RAM et un processeur plus puissant sont nécessaires pour pouvoir s'en servir sereinement, tout ça fait que ton pc ne peut que ramer et bien sur chauffer et souffler.
Je pense que tu devrais désinstaller Avast il ralenti fortement ton pc l'antivirus de Windows 10 (Windows Defender) est suffisant et efficace, pour désinstaller Avast utilise cet utilitaire d'Avast Windows Defender prendra automatiquement le relais.
Désinstalle WebAdvisor par McAfee et Taskbar system il sont totalement inutiles.
Termine avec un scan avec Eset online.
Tu télécharges tout sans trop faire attention résultat tu te retrouves avec des adwares (très nombreux) et des infections plus pernicieuses.
Voici par exemple ce qui t'es arrivé avec SAntivirus (Segurazo) qui était une des infections présentes sur ton pc.
À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:
bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Je pense que tu devrais désinstaller Avast il ralenti fortement ton pc l'antivirus de Windows 10 (Windows Defender) est suffisant et efficace, pour désinstaller Avast utilise cet utilitaire d'Avast Windows Defender prendra automatiquement le relais.
Désinstalle WebAdvisor par McAfee et Taskbar system il sont totalement inutiles.
Termine avec un scan avec Eset online.
Tu télécharges tout sans trop faire attention résultat tu te retrouves avec des adwares (très nombreux) et des infections plus pernicieuses.
Voici par exemple ce qui t'es arrivé avec SAntivirus (Segurazo) qui était une des infections présentes sur ton pc.
À l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:
bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Adibelle
Bonjour
Merci pour ces conseils. J'en informerai mes grands qui sont responsables de plusieurs téléchargements à mon insu. Ils installent lorsque je ne suis pas forcément là!...Je télécharge peu, pour ma part.
Merci pour ces conseils. J'en informerai mes grands qui sont responsables de plusieurs téléchargements à mon insu. Ils installent lorsque je ne suis pas forcément là!...Je télécharge peu, pour ma part.
