TremendousCOupon
pyro
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je me permet de vous demander un peu d'aide pour me débarasser de TremendousCoupon.
J'ai lu d'autres posts à ce sujet et j'ai déjà effectué le scan avec FRST dont voici les rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20150728_t13c7y9h15x10
https://pjjoint.malekal.com/files.php?id=20150728_f10s14x12p8u10
https://pjjoint.malekal.com/files.php?id=20150728_j15q6h9q9o15
Merci d'avance pour votre coup de main.
Je me permet de vous demander un peu d'aide pour me débarasser de TremendousCoupon.
J'ai lu d'autres posts à ce sujet et j'ai déjà effectué le scan avec FRST dont voici les rapports :
https://pjjoint.malekal.com/files.php?id=FRST_20150728_t13c7y9h15x10
https://pjjoint.malekal.com/files.php?id=20150728_f10s14x12p8u10
https://pjjoint.malekal.com/files.php?id=20150728_j15q6h9q9o15
Merci d'avance pour votre coup de main.
3 réponses
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {998B5AF5-B014-4F4E-A2AA-9FA8471AF17E} - System32\Tasks\PasswordMumbo => c:\programdata\{c7207ed5-6252-c48f-c720-07ed5625fb55}\2588135374617921074b.exe <==== ATTENTION
2015-07-21 08:35 - 2015-02-05 15:40 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Si pas mieux, indique sur quel navigateur WEB, tu as ces pubs.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Task: {998B5AF5-B014-4F4E-A2AA-9FA8471AF17E} - System32\Tasks\PasswordMumbo => c:\programdata\{c7207ed5-6252-c48f-c720-07ed5625fb55}\2588135374617921074b.exe <==== ATTENTION
2015-07-21 08:35 - 2015-02-05 15:40 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Si pas mieux, indique sur quel navigateur WEB, tu as ces pubs.
Tout d'abord merci pour la rapidité de ta réponse.
Voici le rapport :
Fix result of Farbar Recovery Scan Tool (x64) Version:26-07-2015
Ran by fabrice at 2015-07-28 17:55:30 Run:1
Running from C:\Users\fabrice\Desktop
Loaded Profiles: fabrice (Available Profiles: Marketing & fabrice)
Boot Mode: Normal
==============================================
fixlist content:
Task: {998B5AF5-B014-4F4E-A2AA-9FA8471AF17E} - System32\Tasks\PasswordMumbo => c:\programdata\{c7207ed5-6252-c48f-c720-07ed5625fb55}\2588135374617921074b.exe <==== ATTENTION
2015-07-21 08:35 - 2015-02-05 15:40 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{998B5AF5-B014-4F4E-A2AA-9FA8471AF17E}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{998B5AF5-B014-4F4E-A2AA-9FA8471AF17E}" => key removed successfully
C:\Windows\System32\Tasks\PasswordMumbo => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PasswordMumbo" => key removed successfully
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => moved successfully.
Voici le rapport :
Fix result of Farbar Recovery Scan Tool (x64) Version:26-07-2015
Ran by fabrice at 2015-07-28 17:55:30 Run:1
Running from C:\Users\fabrice\Desktop
Loaded Profiles: fabrice (Available Profiles: Marketing & fabrice)
Boot Mode: Normal
==============================================
fixlist content:
Task: {998B5AF5-B014-4F4E-A2AA-9FA8471AF17E} - System32\Tasks\PasswordMumbo => c:\programdata\{c7207ed5-6252-c48f-c720-07ed5625fb55}\2588135374617921074b.exe <==== ATTENTION
2015-07-21 08:35 - 2015-02-05 15:40 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{998B5AF5-B014-4F4E-A2AA-9FA8471AF17E}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{998B5AF5-B014-4F4E-A2AA-9FA8471AF17E}" => key removed successfully
C:\Windows\System32\Tasks\PasswordMumbo => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PasswordMumbo" => key removed successfully
C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => moved successfully.
End of Fixlog 17:55:31
ca roule =)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html