Supprimer PC Accelerate pro [Résolu]

Signaler
Messages postés
3
Date d'inscription
samedi 28 mars 2020
Statut
Membre
Dernière intervention
19 mai 2021
-
Messages postés
33385
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 juin 2021
-
Bonjour,

J'ai le malheur d'avoir pc accelerate pro qui s'est "installé" sur mon ordi.

Quelqu'un peut il m'aider à m'en débarasser ?

Je suis sous windows 10. J'ai effectué une analyse avec FRST comme proposé dans un autre post. je mets les liens des rapports transmis par pjjoint.malekal.com

https://pjjoint.malekal.com/files.php?id=20210519_q6o11u5x9d8
https://pjjoint.malekal.com/files.php?id=FRST_20210519_h14f13w7i13k9

Si quelqu'un peut m'aider à supprimer pc accelerate (et autre virus que j'aurais sur mon pc), je lui serai reconnaissant.

Merci à vous

4 réponses

Messages postés
33385
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 juin 2021
13 640
Bonjour,
Ton pc est très infecté.

Attention bien lire les instructions les faire dans l'ordre.

1- En premier désinstalle les logiciels suivant :
- ByteFence Anti-Malware
- SSOption
- Web Companion
- WebAdvisor par McAfee

Pour les désinstaller utilise Revo Uninstaller en mode scan avancé (voir ci-dessous).

Tutoriel Revo Uninstaller.

Voici comment procéder pour désinstaller un programme en mode Scan avancé.






Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.


Cocher "Scan avancé" puis cliquer sur "Scan".


Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.

2- Désinfection du pc.

Faire la procédure comme indiqué, c'est à dire avec Windows démarré en mode sans échec avec prise charge du réseau (option 5), sinon ça ne fonctionnera pas, je dis ça car beaucoup d'entre vous ne lisent pas ce qui est indiqué et font n'importe quoi.

Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec "prise en charge du réseau" (option 5).

Pour le démarrage en mode sans échec avec prise en charge du réseau (option 5) il suffit de lire attentivement cette page.

Une fois Windows démarré en mode sans échec avec prise en charge du réseau

1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
CHR HKLM\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKLM\...\Chrome\Extension: [cchfigjcpjmclmmphipdkeocklpnjecm]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM\...\Chrome\Extension: [mcegpkkjabjeiddmpmgbmjlmiebfiofd]
CHR HKU\S-1-5-21-3531046977-681595743-554084907-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKU\S-1-5-21-3531046977-681595743-554084907-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kphondbfkocnmbigbmfbkeefeoacnlad]
CHR HKU\S-1-5-21-3531046977-681595743-554084907-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mcegpkkjabjeiddmpmgbmjlmiebfiofd]
CHR HKLM-x32\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKLM-x32\...\Chrome\Extension: [cchfigjcpjmclmmphipdkeocklpnjecm]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [mcegpkkjabjeiddmpmgbmjlmiebfiofd]
HKLM-x32\...\Run: [OnrymSpeedup] => C:\Program Files (x86)\MBOnrymSpeedup\MBOnrymSpeedup.exe [2711088 2018-09-10] (PC Accelerate Sales Inc -> OnrymSpeedup Prod) [Fichier non signé]
C:\Program Files (x86)\MBOnrymSpeedup
HKU\S-1-5-21-3531046977-681595743-554084907-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8146520 2020-06-03] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {D7E2F18E-379F-4C76-85E1-E8F9088A2D17} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
Task: {D94610FA-0F2C-4066-89E9-943A2BC059CA} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
C:\Program Files (x86)\Chromium
FF Homepage: Mozilla\Firefox\Profiles\br63z2gf.default-release-1 -> hxxps://defaultsearch.co/homepage?hp=1&bitmask=9996&pId=IC150206&iDate=2020-05-07 04:06:49&bName=
FF NewTab: Mozilla\Firefox\Profiles\br63z2gf.default-release-1 -> hxxps://defaultsearch.co/homepage?hp=1&bitmask=9996&pId=IC150206&iDate=2020-05-07 04:06:49&bName=
FF Homepage: Mozilla\Firefox\Profiles\50i4rnkp.default -> hxxps://defaultsearch.co/homepage?hp=1&bitmask=9996&pId=IC150206&iDate=2020-05-07 04:06:49&bName=
FF NewTab: Mozilla\Firefox\Profiles\50i4rnkp.default -> hxxps://defaultsearch.co/homepage?hp=1&bitmask=9996&pId=IC150206&iDate=2020-05-07 04:06:49&bName=
FF NewTab: Mozilla\Firefox\Profiles\gdmn4jms.default-release -> hxxps://defaultsearch.co/homepage?hp=1&bitmask=9996&pId=IC150206&iDate=2020-05-07 04:06:49&bName=
FF Notifications: Mozilla\Firefox\Profiles\gdmn4jms.default-release -> hxxps://www.usine-digitale.fr; hxxps://mail.google.com; hxxps://www.radio.fr; hxxps://forums.commentcamarche.net; hxxps://www.maisonsdumonde.com; hxxps://pia.ac-amiens.fr; hxxps://eu.bbcollab.com
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
R2 AlphacomAceforceAHZ; C:\Program Files (x86)\AlphacomAceforceAHZ\AlphacomAceforceAHZ.exe [2153104 2021-05-13] (DefenderXinfang -> PowerSoft Inc) [Fichier non signé] [Fichier en cours d'utilisation]
R2 rtop; c:\program files\bytefence\rtop\bin\rtop_svc.exe [297288 2021-05-15] (Byte Technologies LLC -> Byte Technologies LLC.)
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [6940688 2021-05-15] (Digital Communications Inc -> Сorp ÐCom)
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [690192 2021-05-15] (Digital Communications Inc -> Сorp DCom)
R1 TASANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\TASAntivirusKD.sys [86024 2021-05-15] (Digital Communications Inc -> Corp DCom)
2021-05-15 06:55 - 2021-05-15 06:55 - 000000000 ____D C:\ProgramData\ByteFence
2021-05-15 06:46 - 2021-05-15 06:46 - 000000000 ____D C:\Users\Xavier\AppData\Roaming\santivirusclient
2021-05-15 06:44 - 2021-05-17 10:26 - 000000000 ____D C:\Program Files\ByteFence
2021-05-15 06:44 - 2021-05-17 08:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
2021-05-15 06:44 - 2021-05-16 23:03 - 000000000 ____D C:\ProgramData\MBOnrymSpeedup
2021-05-15 06:44 - 2021-05-15 06:45 - 000000000 ____D C:\ProgramData\SAntivirus
2021-05-15 06:44 - 2021-05-15 06:44 - 000016438 _____ C:\Users\Xavier\AppData\Local\partner.bmp
2021-05-15 06:44 - 2021-05-15 06:44 - 000001092 _____ C:\Users\Xavier\Desktop\ByteFence Anti-Malware.lnk
2021-05-15 06:44 - 2021-05-15 06:44 - 000000000 ____D C:\Users\Xavier\AppData\Local\MBOnrymSpeedup
2021-05-15 06:44 - 2021-05-15 06:44 - 000000000 ____D C:\ProgramData\SProvide
2021-05-15 06:44 - 2021-05-15 06:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2021-05-15 06:44 - 2021-05-15 06:44 - 000000000 ____D C:\Program Files\Devine Software Oy
2021-05-15 06:44 - 2021-05-15 06:44 - 000000000 ____D C:\Program Files (x86)\MBOnrymSpeedup
2021-05-15 06:44 - 2021-05-15 06:44 - 000000000 ____D C:\Program Files (x86)\AlphacomAceforceAHZ
2021-05-15 06:43 - 2021-05-15 06:43 - 000000000 ____D C:\ProgramData\SmoothSetup
2021-05-15 06:43 - 2021-05-15 06:43 - 000000000 ____D C:\Program Files (x86)\SmoothSurfaceipzSetup
C:\Program Files (x86)\Digital Communications
Hosts:
EmptyTemp:
End::

3- Une fois le script copié clique sur Corriger.

Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.

5- VÉRIFIE ET DIT-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.


Fait une nouvelle analyse FRST et donne les liens des rapports

.
bazfile
Modérateur/Contributeur sécurité.
un bonjour, une réponse, un merci font toujours plaisir.
Bonjour,
J'ai effectué ta procédure, voici le rapport fixlog.

https://pjjoint.malekal.com/files.php?id=20210519_w77o13p14n7

Je refais une nouvelle analyse de FRST et te poste les rapports

Merci encore pour ton aide
Messages postés
33385
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 juin 2021
13 640
Tu as fait deux fois la correction ce n'était pas nécessaire remarque c'est aussi bien au moins on est certain que tout a bien été supprimé car le fixlog est OK, j'attend tes rapports.
Messages postés
33385
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 juin 2021
13 640
Tout m'a l'air OK ton pc se comporte mieux qu'avant ou pas ?

A priori, il fonctionne normalement.

Merci pour m'avoir aider dans mes bétises.

Vous êtes vraiment au top sur ce site.

MERCI MERCI MERCI
Messages postés
33385
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 juin 2021
13 640
Ton pc devait être assez ralenti, mais ce n'est pas fini :) il y a encore quelques trucs à lire.

POUR INFORMATION:

Ta version de Windows 10 n'est pas à jour, pour le vérifier va sur cette page clique sur Mettre à jour maintenant, cela lancera le téléchargement de l'outil de Microsoft, il suffira de l'ouvrir et il te permettra de mettre à jour Windows 10 vers la dernière version et te dira si elle est compatible avec ton pc, attention cette mise à jour dure un certain temps, si tu as un pc portable branche-le au secteur, car ce serait dommage de tomber en panne de batterie avant que la mise à jour ne soit terminée.

Tu avais de méchants adwares sur ton pc, à l'avenir fait attention quand tu installes des logiciels gratuits, lors de l'installation il faut bien lire les différents écrans afin de ne pas te faire piéger.
Il faut décocher les cases proposées elle ne sont pas toujours visibles du premier coup, exemple:



Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé et renomme-le en uninstall puis ouvre-le la désinstallation se fera automatiquement via un redémarrage du pc.