Supprimer PC Accelerate pro
Résolu/Fermé
xavier6071_1968
Messages postés
4
Date d'inscription
samedi 28 mars 2020
Statut
Membre
Dernière intervention
16 février 2022
-
19 mai 2021 à 09:17
bazfile Messages postés 57618 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 10 mars 2025 - 19 mai 2021 à 17:06
bazfile Messages postés 57618 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 10 mars 2025 - 19 mai 2021 à 17:06
A voir également:
- Pc accelarate
- Supprimer pc accelerate windows 10 - Meilleures réponses
- Pc accelerate windows 11 - Meilleures réponses
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Audacity enregistrer son pc - Guide
- Google meet pour pc - Télécharger - Messagerie
4 réponses
bazfile
Messages postés
57618
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
10 mars 2025
19 539
Modifié le 19 mai 2021 à 10:21
Modifié le 19 mai 2021 à 10:21
Bonjour,
Ton pc est très infecté.
- ByteFence Anti-Malware
- SSOption
- Web Companion
- WebAdvisor par McAfee
Pour les désinstaller utilise Revo Uninstaller en mode scan avancé (voir ci-dessous).
Procédure à faire dans l'ordre indiqué :
Pour le démarrage en mode sans échec avec prise en charge du réseau (option 5) il suffit de lire attentivement cette page.
2- Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
Ton pc est très infecté.
Attention bien lire les instructions les faire dans l'ordre.
1- En premier désinstalle les logiciels suivant :- ByteFence Anti-Malware
- SSOption
- Web Companion
- WebAdvisor par McAfee
Pour les désinstaller utilise Revo Uninstaller en mode scan avancé (voir ci-dessous).
Tutoriel Revo Uninstaller.
Voici comment procéder pour désinstaller un programme en mode Scan avancé.
Accepter la désinstallation du programme que l'on souhaite désinstaller et si il y a un message d'erreur disant que la désinstallation est impossible fermer le message d'erreur et continuer la procédure.
Cocher "Scan avancé" puis cliquer sur "Scan".
Cliquer sur "Sélectionner tout" puis sur "Supprimer" si une deuxième liste apparaît faire de même puis une fois que tout est supprimé cliquer sur "Fini" un redémarrage sera peut-être demandé.
2- Désinfection du pc.
Faire la procédure comme indiqué, c'est à dire avec Windows démarré en mode sans échec avec prise charge du réseau (option 5), sinon ça ne fonctionnera pas, je dis ça car beaucoup d'entre vous ne lisent pas ce qui est indiqué et font n'importe quoi.Procédure à faire dans l'ordre indiqué :
ATTENTION pour que la désinfection fonctionne il faut démarrer ton pc en mode sans échec avec "prise en charge du réseau" (option 5).
Pour le démarrage en mode sans échec avec prise en charge du réseau (option 5) il suffit de lire attentivement cette page.
Une fois Windows démarré en mode sans échec avec prise en charge du réseau
1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur2- Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CloseProcesses:
CHR HKLM\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKLM\...\Chrome\Extension: [cchfigjcpjmclmmphipdkeocklpnjecm]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM\...\Chrome\Extension: [mcegpkkjabjeiddmpmgbmjlmiebfiofd]
CHR HKU\S-1-5-21-3531046977-681595743-554084907-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKU\S-1-5-21-3531046977-681595743-554084907-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [kphondbfkocnmbigbmfbkeefeoacnlad]
CHR HKU\S-1-5-21-3531046977-681595743-554084907-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mcegpkkjabjeiddmpmgbmjlmiebfiofd]
CHR HKLM-x32\...\Chrome\Extension: [bnbbhgcfmdnamgfgjfgjdkcjbofkjihb]
CHR HKLM-x32\...\Chrome\Extension: [cchfigjcpjmclmmphipdkeocklpnjecm]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [mcegpkkjabjeiddmpmgbmjlmiebfiofd]
HKLM-x32\...\Run: [OnrymSpeedup] => C:\Program Files (x86)\MBOnrymSpeedup\MBOnrymSpeedup.exe [2711088 2018-09-10] (PC Accelerate Sales Inc -> OnrymSpeedup Prod) [Fichier non signé]
C:\Program Files (x86)\MBOnrymSpeedup
HKU\S-1-5-21-3531046977-681595743-554084907-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8146520 2020-06-03] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Restriction
Task: {D7E2F18E-379F-4C76-85E1-E8F9088A2D17} - System32\Tasks\ChromiumUpdateTaskMachineCore => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
Task: {D94610FA-0F2C-4066-89E9-943A2BC059CA} - System32\Tasks\ChromiumUpdateTaskMachineUA => C:\Program Files (x86)\Chromium\Update\ChromiumUpdate.exe
C:\Program Files (x86)\Chromium
FF Homepage: Mozilla\Firefox\Profiles\br63z2gf.default-release-1 -> hxxps://defaultsearch.co/homepage?hp=1&bitmask=9996&pId=IC150206&iDate=2020-05-07 04:06:49&bName=
FF NewTab: Mozilla\Firefox\Profiles\br63z2gf.default-release-1 -> hxxps://defaultsearch.co/homepage?hp=1&bitmask=9996&pId=IC150206&iDate=2020-05-07 04:06:49&bName=
FF Homepage: Mozilla\Firefox\Profiles\50i4rnkp.default -> hxxps://defaultsearch.co/homepage?hp=1&bitmask=9996&pId=IC150206&iDate=2020-05-07 04:06:49&bName=
FF NewTab: Mozilla\Firefox\Profiles\50i4rnkp.default -> hxxps://defaultsearch.co/homepage?hp=1&bitmask=9996&pId=IC150206&iDate=2020-05-07 04:06:49&bName=
FF NewTab: Mozilla\Firefox\Profiles\gdmn4jms.default-release -> hxxps://defaultsearch.co/homepage?hp=1&bitmask=9996&pId=IC150206&iDate=2020-05-07 04:06:49&bName=
FF Notifications: Mozilla\Firefox\Profiles\gdmn4jms.default-release -> hxxps://www.usine-digitale.fr; hxxps://mail.google.com; hxxps://www.radio.fr; hxxps://forums.commentcamarche.net; hxxps://www.maisonsdumonde.com; hxxps://pia.ac-amiens.fr; hxxps://eu.bbcollab.com
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=3 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
FF Plugin-x32: @chbrowserupdate.com/Chromium Update;version=9 -> C:\Program Files (x86)\Chromium\Update\1.3.99.0\npChromiumUpdate3.dll [Pas de fichier]
R2 AlphacomAceforceAHZ; C:\Program Files (x86)\AlphacomAceforceAHZ\AlphacomAceforceAHZ.exe [2153104 2021-05-13] (DefenderXinfang -> PowerSoft Inc) [Fichier non signé] [Fichier en cours d'utilisation]
R2 rtop; c:\program files\bytefence\rtop\bin\rtop_svc.exe [297288 2021-05-15] (Byte Technologies LLC -> Byte Technologies LLC.)
R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [6940688 2021-05-15] (Digital Communications Inc -> Сorp ÐCom)
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [690192 2021-05-15] (Digital Communications Inc -> Сorp DCom)
R1 TASANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\TASAntivirusKD.sys [86024 2021-05-15] (Digital Communications Inc -> Corp DCom)
2021-05-15 06:55 - 2021-05-15 06:55 - 000000000 ____D C:\ProgramData\ByteFence
2021-05-15 06:46 - 2021-05-15 06:46 - 000000000 ____D C:\Users\Xavier\AppData\Roaming\santivirusclient
2021-05-15 06:44 - 2021-05-17 10:26 - 000000000 ____D C:\Program Files\ByteFence
2021-05-15 06:44 - 2021-05-17 08:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware
2021-05-15 06:44 - 2021-05-16 23:03 - 000000000 ____D C:\ProgramData\MBOnrymSpeedup
2021-05-15 06:44 - 2021-05-15 06:45 - 000000000 ____D C:\ProgramData\SAntivirus
2021-05-15 06:44 - 2021-05-15 06:44 - 000016438 _____ C:\Users\Xavier\AppData\Local\partner.bmp
2021-05-15 06:44 - 2021-05-15 06:44 - 000001092 _____ C:\Users\Xavier\Desktop\ByteFence Anti-Malware.lnk
2021-05-15 06:44 - 2021-05-15 06:44 - 000000000 ____D C:\Users\Xavier\AppData\Local\MBOnrymSpeedup
2021-05-15 06:44 - 2021-05-15 06:44 - 000000000 ____D C:\ProgramData\SProvide
2021-05-15 06:44 - 2021-05-15 06:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SAntivirus
2021-05-15 06:44 - 2021-05-15 06:44 - 000000000 ____D C:\Program Files\Devine Software Oy
2021-05-15 06:44 - 2021-05-15 06:44 - 000000000 ____D C:\Program Files (x86)\MBOnrymSpeedup
2021-05-15 06:44 - 2021-05-15 06:44 - 000000000 ____D C:\Program Files (x86)\AlphacomAceforceAHZ
2021-05-15 06:43 - 2021-05-15 06:43 - 000000000 ____D C:\ProgramData\SmoothSetup
2021-05-15 06:43 - 2021-05-15 06:43 - 000000000 ____D C:\Program Files (x86)\SmoothSurfaceipzSetup
C:\Program Files (x86)\Digital Communications
Hosts:
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
