Enlever PC Accelerate pro

Résolu/Fermé
Adibelle - 19 févr. 2021 à 18:58
bazfile
Messages postés
40828
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 mai 2022
- 18 mai 2021 à 10:33
Bonjour

PV Accelerate Pro s'est installé sur mon pc portable (Windows 10) à mon insu. Je ne parviens pas à le retrouver pour le désinstaller malgré les recherches effectuées guidées par quelques sites (Google chrome mozilla , windows 10).
Sauriez-vous m'indiquer la démarche? Merci

J'ai aussi 2 pages virus qui s'ouvrent à l'ouverture de google chrome ..Comment les supprimer.
Merci

Cordialement
Adibelle
A voir également:

3 réponses

bazfile
Messages postés
40828
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 mai 2022
16 621
Modifié le 18 mai 2021 à 10:27
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent
, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
1
Bonjour
Merci pour votre réponse. J'ai tout envoyer à pjjoint.malekal.
J'attends leur retour.
0
bazfile
Messages postés
40828
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 mai 2022
16 621 > Adibelle
19 févr. 2021 à 20:20
Tu n'as rien envoyé lis un peu plus attentivement mon précédent message c'est ici que tu dois donner les liens car si je ne peux pas consulter les rapports je ne peux rien faire.
0
bazfile
Messages postés
40828
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
24 mai 2022
16 621 > Adibelle
20 févr. 2021 à 20:07
Ton pc est très infecté et pas seulement par Accelerate Pro, ton pc a été infecté lors de l'installation de l'émulateur MEmu.

Faire la procédure comme indiqué, c'est à dire avec Windows démarré en mode sans échec avec prise charge du réseau (option 5), sinon ça ne fonctionnera pas, je dis ça car beaucoup d'entre vous ne lisent pas ce qui est indiqué et font n'importe quoi.

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec "prise en charge du réseau" (option 5).

Pour le démarrage en mode sans échec avec prise en charge du réseau (option 5) il suffit de lire attentivement cette page.

Une fois Windows démarré en mode sans échec avec prise en charge du réseau

1- Ouvre FRST
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
HKLM-x32\...\Run: [OnrymSpeedup] => C:\Program Files (x86)\OnrymSpeedup\OnrymSpeedup.exe [2724400 2018-09-10] (PC Accelerate Sales Inc -> OnrymSpeedup Prod) [Fichier non signé]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction
GroupPolicy: Restriction - Chrome
GroupPolicy\User: Restriction ?
GroupPolicyUsers\S-1-5-21-731201646-2765961027-4039047710-1004\User: Restriction
Policies: C:\ProgramData\NTUSER.pol: Restriction
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
HKLM\SOFTWARE\Policies\Google: Restriction
C:\Users\SOPHIE\AppData\Local\OnrymSpeedup
C:\ProgramData\OnrymSpeedup
C:\Program Files (x86)\OnrymSpeedup
Task: {46682A1A-43F5-4C05-A5D3-7E6F700F4ADA} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [3685344 2017-09-26] (Byte Technologies LLC -> Byte Technologies LLC)
R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [158176 2017-09-26] (Byte Technologies LLC -> Byte Technologies LLC)
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [297288 2021-02-01] (Byte Technologies LLC -> Byte Technologies LLC.)
C:\ProgramData\ByteFence
C:\Users\SOPHIE\Desktop\ByteFence Anti-Malware.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
C:\Program Files\ByteFence
R2 BridleBuddlesService; C:\Program Files (x86)\BridleBuddles\BridleBuddlesService.exe [7990760 2021-02-01] (KAY ENTERPRICES LIMITED -> BigStartrail Geeks) [Fichier non signé]
C:\Program Files (x86)\BridleBuddles
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [6939968 2021-02-01] (Digital Communications Inc -> Сorp DCom)
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [628544 2021-02-01] (Digital Communications Inc -> Сorp DCom)
R1 TASANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\TASAntivirusKD.sys [85504 2021-02-01] (Digital Communications Inc -> Corp DCom)
C:\Users\SOPHIE\AppData\Roaming\santivirusclient
C:\ProgramData\SAntivirus
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
C:\Program Files (x86)\Digital Communications
HKU\S-1-5-21-731201646-2765961027-4039047710-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [29280 2021-02-01] (LAVASOFT SOFTWARE CANADA INC -> )
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\SOPHIE\AppData\Roaming\Lavasoft
C:\Users\SOPHIE\AppData\Local\Lavasoft
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Lavasoft
R2 BridleBuddlesService; C:\Program Files (x86)\BridleBuddles\BridleBuddlesService.exe [7990760 2021-02-01] (KAY ENTERPRICES LIMITED -> BigStartrail Geeks) [Fichier non signé]
C:\Program Files (x86)\BridleBuddles
R2 MazecurityRabbitechnologiesUA; C:\Program Files (x86)\Common Files\MazecurityRabbitechnologiesUA\MazecurityRabbitechnologiesUA.exe [2265248 2021-01-21] (MultiplyOutbreak -> GreenIdea Ltd) [Fichier non signé]
C:\Program Files (x86)\Common Files\MazecurityRabbitechnologiesUA
HKLM\Software\...\AppCompatFlags\Custom\chrome.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\explorer.zza: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{cf2797aa-b7ec-e311-8ed9-005056c00008}.sdb] ->
HKLM\Software\...\AppCompatFlags\Custom\SettingsManagerSetup.exe: [{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb] ->
Task: {8ED6413C-DE1C-4390-9F7A-1E63EBF9B064} - \Microsoft\Windows\Setup\EOSNotify2 -> Pas de fichier
Task: {DD9E119F-B108-4785-9F7D-D50CBAAB800F} - \Microsoft\Windows\Setup\EOSNotify -> Pas de fichier
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- Réinitialise Google Chrome et Firefox avec ce logiciel
6- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
0
Bonjour

Voici le message de pjjoint.malekal.com
Cordialement,

'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=20210222_e13m5w15e96
0