Sujet Précédent Sujet Suivant

Tremendous Sale/ Coupon

Résolu/Fermé
Laquicheeninformatique Messages postés 4 Date d'inscription mardi 7 juillet 2015 Statut Membre Dernière intervention 7 juillet 2015 - 7 juil. 2015 à 15:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juil. 2015 à 10:43
Bonjour à tous,



J'ai l'impression de ne pas être la seule à avoir le problème avec Tremendous Sale. Pour info, j'ai suivi les conseils (suppressions des extensions). Rien n'y fait.

Comme conseillé, je viens de faire un scan avec farbar. Voici les fichiers hébergés sur pjjoint:

ADDITION https://pjjoint.malekal.com/files.php?id=20150707_t10u10m14e9j5
FRST https://pjjoint.malekal.com/files.php?id=FRST_20150707_c5u14z14o10z8
SHORTCUT https://pjjoint.malekal.com/files.php?id=20150707_o8o15w14p9y11


Quelqu'un peut-il m'aider s'il vous plaît?


Merci beaucoup,


Laquicheeninformatique

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
7 juil. 2015 à 15:26
Salut,

Je regarde les rapports.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
7 juil. 2015 à 15:30
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

BHO: NiceOffferrS -> {206484D8-7F7B-4783-9B35-C1D3FF2E6EE7} -> C:\Program Files (x86)\NiceOffferrS\kwVf3M6taJl0JI.x64.dll No File
BHO-x32: NiceOffferrS -> {206484D8-7F7B-4783-9B35-C1D3FF2E6EE7} -> C:\Program Files (x86)\NiceOffferrS\kwVf3M6taJl0JI.dll No File
2015-06-18 08:07 - 2015-07-06 14:25 - 00000362 _____ C:\Windows\Tasks\TourMaster.job
2015-06-18 08:07 - 2015-06-18 08:07 - 00003282 _____ C:\Windows\System32\Tasks\TourMaster
2015-06-16 20:22 - 2015-06-16 20:22 - 00000000 ____D C:\Program Files (x86)\CutterMaker
2015-06-16 20:21 - 2015-06-16 20:21 - 00000000 ____D C:\Program Files (x86)\Omnibox
2015-06-16 20:20 - 2015-07-07 14:20 - 00000362 _____ C:\Windows\Tasks\SmartSpace.job
2015-06-16 20:20 - 2015-06-16 20:20 - 00003282 _____ C:\Windows\System32\Tasks\SmartSpace
Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{ad9338dd-912c-c668-ad93-338dd912e376}\download.exe <==== ATTENTION
Task: C:\Windows\Tasks\SmartSpace.job => c:\programdata\{c7eddec6-089f-8a91-c7ed-ddec60897b18}\4572970896549120991b.exe <==== ATTENTION
Task: C:\Windows\Tasks\TourMaster.job => c:\programdata\{a60efffe-d700-edc7-a60e-efffed70fffb}\4311045748184878290b.exe <==== ATTENTION
Task: {27F23A88-E543-48A2-87BA-D48023FEB277} - System32\Tasks\SmartSpace => c:\programdata\{c7eddec6-089f-8a91-c7ed-ddec60897b18}\4572970896549120991b.exe <==== ATTENTION
Task: {3DA3FEFC-2895-46F1-89F6-5980014F4084} - System32\Tasks\Bidaily Synchronize Task[pr] => c:\programdata\{ad9338dd-912c-c668-ad93-338dd912e376}\download.exe <==== ATTENTION
Task: {A0C75314-9C2B-4C55-8F6B-BF88AD9347A3} - System32\Tasks\TourMaster => c:\programdata\{a60efffe-d700-edc7-a60e-efffed70fffb}\4311045748184878290b.exe <==== ATTENTION


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
0
Laquicheeninformatique Messages postés 4 Date d'inscription mardi 7 juillet 2015 Statut Membre Dernière intervention 7 juillet 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
7 juil. 2015 à 15:31
Merci! Je fais ça de suite!!
0
Laquicheeninformatique Messages postés 4 Date d'inscription mardi 7 juillet 2015 Statut Membre Dernière intervention 7 juillet 2015
7 juil. 2015 à 15:34
Fix result of Farbar Recovery Scan Tool (x64) Version:05-07-2015
Ran by ALAFUENTE at 2015-07-07 15:33:12 Run:1
Running from C:\Users\ALAFUENTE\Desktop
Loaded Profiles: ALAFUENTE (Available Profiles: SBERARD & ALAFUENTE & Daytona & Administrateur & DefaultAppPool)
Boot Mode: Normal
==============================================

fixlist content:

BHO: NiceOffferrS -> {206484D8-7F7B-4783-9B35-C1D3FF2E6EE7} -> C:\Program Files (x86)\NiceOffferrS\kwVf3M6taJl0JI.x64.dll No File
BHO-x32: NiceOffferrS -> {206484D8-7F7B-4783-9B35-C1D3FF2E6EE7} -> C:\Program Files (x86)\NiceOffferrS\kwVf3M6taJl0JI.dll No File
2015-06-18 08:07 - 2015-07-06 14:25 - 00000362 _____ C:\Windows\Tasks\TourMaster.job
2015-06-18 08:07 - 2015-06-18 08:07 - 00003282 _____ C:\Windows\System32\Tasks\TourMaster
2015-06-16 20:22 - 2015-06-16 20:22 - 00000000 ____D C:\Program Files (x86)\CutterMaker
2015-06-16 20:21 - 2015-06-16 20:21 - 00000000 ____D C:\Program Files (x86)\Omnibox
2015-06-16 20:20 - 2015-07-07 14:20 - 00000362 _____ C:\Windows\Tasks\SmartSpace.job
2015-06-16 20:20 - 2015-06-16 20:20 - 00003282 _____ C:\Windows\System32\Tasks\SmartSpace
Task: C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => c:\programdata\{ad9338dd-912c-c668-ad93-338dd912e376}\download.exe <==== ATTENTION
Task: C:\Windows\Tasks\SmartSpace.job => c:\programdata\{c7eddec6-089f-8a91-c7ed-ddec60897b18}\4572970896549120991b.exe <==== ATTENTION
Task: C:\Windows\Tasks\TourMaster.job => c:\programdata\{a60efffe-d700-edc7-a60e-efffed70fffb}\4311045748184878290b.exe <==== ATTENTION
Task: {27F23A88-E543-48A2-87BA-D48023FEB277} - System32\Tasks\SmartSpace => c:\programdata\{c7eddec6-089f-8a91-c7ed-ddec60897b18}\4572970896549120991b.exe <==== ATTENTION
Task: {3DA3FEFC-2895-46F1-89F6-5980014F4084} - System32\Tasks\Bidaily Synchronize Task[pr] => c:\programdata\{ad9338dd-912c-c668-ad93-338dd912e376}\download.exe <==== ATTENTION
Task: {A0C75314-9C2B-4C55-8F6B-BF88AD9347A3} - System32\Tasks\TourMaster => c:\programdata\{a60efffe-d700-edc7-a60e-efffed70fffb}\4311045748184878290b.exe <==== ATTENTION


"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{206484D8-7F7B-4783-9B35-C1D3FF2E6EE7}" => key removed successfully
"HKCR\CLSID\{206484D8-7F7B-4783-9B35-C1D3FF2E6EE7}" => key removed successfully
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{206484D8-7F7B-4783-9B35-C1D3FF2E6EE7}" => key removed successfully
"HKCR\Wow6432Node\CLSID\{206484D8-7F7B-4783-9B35-C1D3FF2E6EE7}" => key removed successfully
C:\Windows\Tasks\TourMaster.job => moved successfully.
C:\Windows\System32\Tasks\TourMaster => moved successfully.
C:\Program Files (x86)\CutterMaker => moved successfully.
C:\Program Files (x86)\Omnibox => moved successfully.
C:\Windows\Tasks\SmartSpace.job => moved successfully.
C:\Windows\System32\Tasks\SmartSpace => moved successfully.
C:\Windows\Tasks\Bidaily Synchronize Task[pr].job => moved successfully.
C:\Windows\Tasks\SmartSpace.job not found.
C:\Windows\Tasks\TourMaster.job not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{27F23A88-E543-48A2-87BA-D48023FEB277}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{27F23A88-E543-48A2-87BA-D48023FEB277}" => key removed successfully
C:\Windows\System32\Tasks\SmartSpace not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SmartSpace" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3DA3FEFC-2895-46F1-89F6-5980014F4084}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3DA3FEFC-2895-46F1-89F6-5980014F4084}" => key removed successfully
C:\Windows\System32\Tasks\Bidaily Synchronize Task[pr] => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bidaily Synchronize Task[pr]" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A0C75314-9C2B-4C55-8F6B-BF88AD9347A3}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A0C75314-9C2B-4C55-8F6B-BF88AD9347A3}" => key removed successfully
C:\Windows\System32\Tasks\TourMaster not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\TourMaster" => key removed successfully

End of Fixlog 15:33:14

0
Laquicheeninformatique Messages postés 4 Date d'inscription mardi 7 juillet 2015 Statut Membre Dernière intervention 7 juillet 2015
7 juil. 2015 à 15:50
Merci mille fois! Ca a marché! :)

Bonne journée,


Laquicheeninformatique
0
Réponse 2 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
7 juil. 2015 à 17:02
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Laquicheeninformatique
7 juil. 2015 à 17:06
Super, merci!
Je vais tout lire! :) :)

Bonne journée,

Signée Laquicheeninformatique
0
Laquicheeninformatique > Laquicheeninformatique
8 juil. 2015 à 10:14
Bonjour!


Le méchant est revenu ce matin! :(
Qu'est ce que je peux faire?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 627
8 juil. 2015 à 10:43
Refais un scan FRST et donne les rapports.
0

Discussions similaires

Pcs coupon déjà utilisé
DEUX -
Bj -

28 réponses
Comment utiliser un coupon PCS
Serena04 -
Afrikarnak -

5 réponses
Ticket pcs déjà utilisé
Regine -
Roxane -

3 réponses
Comment se faire rembourser un ticket PCS Mastercard ?
Estelleleblanc45 -
bendrop -

136 réponses
Comment être rembourser de mes coupons PCS ?
Nouche78 -
Lilyplume -

9 réponses