TremendousCOupon

pyro Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je me permet de vous demander un peu d'aide pour me débarasser de TremendousCoupon.
J'ai lu d'autres posts à ce sujet et j'ai déjà effectué le scan avec FRST dont voici les rapports :

https://pjjoint.malekal.com/files.php?id=FRST_20150728_t13c7y9h15x10
https://pjjoint.malekal.com/files.php?id=20150728_f10s14x12p8u10
https://pjjoint.malekal.com/files.php?id=20150728_j15q6h9q9o15

Merci d'avance pour votre coup de main.

3 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Je regarde cela.
    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    Task: {998B5AF5-B014-4F4E-A2AA-9FA8471AF17E} - System32\Tasks\PasswordMumbo => c:\programdata\{c7207ed5-6252-c48f-c720-07ed5625fb55}\2588135374617921074b.exe <==== ATTENTION
    2015-07-21 08:35 - 2015-02-05 15:40 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    puis réinitialise tes navigateurs:
    ==================================
    Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :

    Si pas mieux, indique sur quel navigateur WEB, tu as ces pubs.
    0
    1. pyro Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
       
      Tout d'abord merci pour la rapidité de ta réponse.

      Voici le rapport :

      Fix result of Farbar Recovery Scan Tool (x64) Version:26-07-2015
      Ran by fabrice at 2015-07-28 17:55:30 Run:1
      Running from C:\Users\fabrice\Desktop
      Loaded Profiles: fabrice (Available Profiles: Marketing & fabrice)
      Boot Mode: Normal
      ==============================================

      fixlist content:

      Task: {998B5AF5-B014-4F4E-A2AA-9FA8471AF17E} - System32\Tasks\PasswordMumbo => c:\programdata\{c7207ed5-6252-c48f-c720-07ed5625fb55}\2588135374617921074b.exe <==== ATTENTION
      2015-07-21 08:35 - 2015-02-05 15:40 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7


      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{998B5AF5-B014-4F4E-A2AA-9FA8471AF17E}" => key removed successfully
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{998B5AF5-B014-4F4E-A2AA-9FA8471AF17E}" => key removed successfully
      C:\Windows\System32\Tasks\PasswordMumbo => moved successfully.
      "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PasswordMumbo" => key removed successfully
      C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7 => moved successfully.

      End of Fixlog 17:55:31

      0
    2. pyro Messages postés 4 Date d'inscription   Statut Membre Dernière intervention  
       
      J'ai réinstallé Chrome après redémarrage du PC, ça a l'air d'être bon.
      Je te tiens au courant si il y a des changements.
      Merci beaucoup.
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ca roule =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0