Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
Fast approach TT est un adware (logiciel publicitaire), qui affiche des publicités intempestives indépendantes des sites visités.
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/adpighggolpekomhljmodbklekkbebac/warning4.png&key=367bd4b88effb64316bd923de1b0dd042d3862b78f74e972cede6d614e633cbe)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/adpighggolpekomhljmodbklekkbebac/warning1.png&key=085021331780df305faaea4c81cda61d6e2829ef8f90e50d79a4b087cc8a26f9)
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/adpighggolpekomhljmodbklekkbebac/warning2.png&key=857f6922a70da0716bbfdd7d6a237d3e3989c1603f7dcd3952c38b10c24f431c)
- S'installe en tant qu'extension dans Chrome
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/adpighggolpekomhljmodbklekkbebac/warning5.png&key=bde5eda40edc36d39f48397f6619ee7bb941f974a5c02f7e0fdd255d3e25bc51)
- Modifie les permissions dans Chrome
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/adpighggolpekomhljmodbklekkbebac/warning6.png&key=89f721d5478c47f4e1ebe2b6b1bf87eed2cc0b56352d23d06ec1c1bb066f2f93)
- Crée cette tâche planifiée
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/adpighggolpekomhljmodbklekkbebac/warning3.png&key=b2c9154898e8ecfa2772155fe2ba1cc3a75906191162aab82b71659906cda92e)
**********
Détection de Fast approach TT dans des rapports FRST :
adpighggolpekomhljmodbklekkbebac (HKCU\...\adpighggolpekomhljmodbklekkbebac) (Version: - )
Task: {A2EF9CEE-6DD7-4A3F-BD2D-78C9199F86A9} - System32\Tasks\adpighggolpekomhljmodbklekkbebac => C:\Users\{Nom_Utilisateur}\AppData\Roaming\adpighggolpekomhljmodbklekkbebac\python\pythonw.exe [2015-12-21] ()
() C:\Users\{Nom_Utilisateur}\AppData\Roaming\adpighggolpekomhljmodbklekkbebac\python\pythonw.exe
HKCU\...\Run: [adpighggolpekomhljmodbklekkbebac] => C:\Users\{Nom_Utilisateur}\AppData\Roaming\adpighggolpekomhljmodbklekkbebac\python\pythonw.exe [27648 2015-12-21] ()
C:\Windows\System32\Tasks\adpighggolpekomhljmodbklekkbebac
C:\Users\{Nom_Utilisateur}\AppData\Roaming\adpighggolpekomhljmodbklekkbebac
**********
Détecté et traité par Malwarebytes en tant que Adware (logiciel publicitaire) et Trojan
Adware.Agent.Generic
Trojan.Agent.Python
PUP.Optional.StartPage
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for Fast approach TT de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/200388-removal-instructions-for-fast-approach-tt/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/