Sujet Précédent Sujet Suivant

Publicités - virus Primary Color

Résolu/Fermé
eraktevlin Messages postés 13 Date d'inscription mercredi 17 juin 2015 Statut Membre Dernière intervention 14 novembre 2015 - Modifié par Malekal_morte- le 26/06/2015 à 13:55
eraktevlin Messages postés 13 Date d'inscription mercredi 17 juin 2015 Statut Membre Dernière intervention 14 novembre 2015 - 26 juin 2015 à 19:42
Bonjour bonjour,

Alors voilà, j'ai monté un ordinateur sur lequel j'ai installé Windows 8.1 en 64bits. On m'a dit que Windows Defender était inclus et donc qu'il ne servait à rien de télécharger un anti-virus supplémentaire. Seulement voilà, mon frère sur mac a voulu m'envoyer un fichier mais il n'avait pas confiance. Résultat, voici ce que j'ai sur mes pages internet en permanence.




De plus, chaque clic agit comme un lien vers un onglet pub insupportable, systématiquement encore une fois...



Voilà j'ai essayé beaucoup de logiciels anti Malware et Adware mais rien n'y fait il résiste le salop...

L'un d'entre vous qui s'y connaît en virus et leur éradication pourrait m'aider ? Ce serait génial, merci ! Pour dire vrai, j'ai mon PC depuis une semaine et je n'ai pas encore pu en profiter pleinement à cause de ce genre d'histoires...

Merci beaucoup !
A voir également:

4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
26 juin 2015 à 13:54
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
eraktevlin Messages postés 13 Date d'inscription mercredi 17 juin 2015 Statut Membre Dernière intervention 14 novembre 2015
26 juin 2015 à 14:53
Salut !

Voici le rapport donner par AdwCleaner (que j'ai, pour ainsi dire, déjà utilisé plusieurs fois...) :

_________________________________________________________________________

# AdwCleaner v4.207 - Rapport créé le 26/06/2015 à 14:39:25
# Mis à jour le 21/06/2015 par Xplode
# Base de données : 2015-06-23.1 [Serveur]
# Système d'exploitation : Windows 8.1 Enterprise (x64)
# Nom d'utilisateur : Simon - SIMONLESAGE
# Exécuté depuis : C:\Users\Simon\Downloads\AdwCleaner-4.207.exe
# Option : Nettoyer
          • [ Services ] *****
          • [ Fichiers / Dossiers ] *****
          • [ Tâches planifiées ] *****
          • [ Raccourcis ] *****
          • [ Registre ] *****


Clé Supprimée : HKCU\Software\AppDataLow\Software\adawarebp
Donnée Supprimée : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <-loopback>
          • [ Navigateurs ] *****


-\\ Internet Explorer v11.0.9600.17840


-\\ Google Chrome v43.0.2357.130


AdwCleaner[R0].txt - [19695 octets] - [23/06/2015 11:16:39]
AdwCleaner[R1].txt - [19756 octets] - [23/06/2015 11:17:33]
AdwCleaner[R2].txt - [1663 octets] - [23/06/2015 12:22:40]
AdwCleaner[R3].txt - [1270 octets] - [26/06/2015 14:38:43]
AdwCleaner[S0].txt - [16133 octets] - [23/06/2015 11:18:02]
AdwCleaner[S1].txt - [1517 octets] - [23/06/2015 12:31:55]
AdwCleaner[S2].txt - [1195 octets] - [26/06/2015 14:39:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1255 octets] ##########

_________________________________________________________________________

Pour la suite

Pour le fichier FRST.txt :

https://pjjoint.malekal.com/files.php?id=20150626_n5c6i9l7f12

Pour le fichier Addition.txt :

https://pjjoint.malekal.com/files.php?id=20150626_j9c7u15b12u15

Pour le fichier shortcut.txt pour finir :

https://pjjoint.malekal.com/files.php?id=20150626_j12t14g7x5r15

Voilà ! Merci de l'aide apportée en tout cas
0
Réponse 2 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
26 juin 2015 à 16:31
Désinstalle Ad-aware et tous les programmes Lavasoft

Faut supprimer l'extension Primary Color sur Google Chrome.



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

CHR Extension: (Primary Color) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\amieckcfddnngamoblaainaahogompja [2015-06-18]
2015-06-18 00:17 - 2015-06-18 00:17 - 00000000 ____D C:\ProgramData\Freelkraata
2015-06-18 00:14 - 2015-06-23 13:59 - 00000000 ____D C:\Program Files (x86)\WInterEnhancer
2015-06-18 00:14 - 2015-06-23 10:28 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-18 00:13 - 2015-06-18 00:13 - 00000000 _____ C:\Windows\prleth.sys
2015-06-18 00:13 - 2015-06-18 00:13 - 00000000 _____ C:\Windows\hgfs.sys
2015-06-18 00:12 - 2015-06-23 11:57 - 00000000 ____D C:\ProgramData\xKVperdE
Task: {9AA1065A-0774-4E97-9CEC-5D8810A9C4E6} - \Freelkraata No Task File <==== ATTENTION
Task: {A2515CF1-5EB5-495A-BDA0-A70D16E16BF0} - \WPD\SqmUpload_S-1-5-21-346563923-3812370155-2137515190-1001 No Task File <==== ATTENTION
Task: {D5989CE2-ABF8-4D99-AD58-4E38AAB71140} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-05-27] (Microsoft Corporation)
Task: {FEACE379-D500-433F-A07F-32D21092DC05} - \Optimize Start Menu Cache Files-S-1-5-21-346563923-3812370155-2137515190-1001 No Task File <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe


Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :



0
eraktevlin Messages postés 13 Date d'inscription mercredi 17 juin 2015 Statut Membre Dernière intervention 14 novembre 2015
26 juin 2015 à 18:41
Entendu, voici le contenu du fichier texte apparu après la manip "fix" effectuée sur FRST ;

Fix result of Farbar Recovery Scan Tool (x64) Version:24-06-2015
Ran by Simon at 2015-06-26 18:40:23 Run:1
Running from C:\Users\Simon\Desktop
Loaded Profiles: Simon (Available Profiles: Simon)
Boot Mode: Normal
==============================================

fixlist content:

CHR Extension: (Primary Color) - C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\amieckcfddnngamoblaainaahogompja [2015-06-18]
2015-06-18 00:17 - 2015-06-18 00:17 - 00000000 ____D C:\ProgramData\Freelkraata
2015-06-18 00:14 - 2015-06-23 13:59 - 00000000 ____D C:\Program Files (x86)\WInterEnhancer
2015-06-18 00:14 - 2015-06-23 10:28 - 00000004 _____ C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
2015-06-18 00:13 - 2015-06-18 00:13 - 00000000 _____ C:\Windows\prleth.sys
2015-06-18 00:13 - 2015-06-18 00:13 - 00000000 _____ C:\Windows\hgfs.sys
2015-06-18 00:12 - 2015-06-23 11:57 - 00000000 ____D C:\ProgramData\xKVperdE
Task: {9AA1065A-0774-4E97-9CEC-5D8810A9C4E6} - \Freelkraata No Task File <==== ATTENTION
Task: {A2515CF1-5EB5-495A-BDA0-A70D16E16BF0} - \WPD\SqmUpload_S-1-5-21-346563923-3812370155-2137515190-1001 No Task File <==== ATTENTION
Task: {D5989CE2-ABF8-4D99-AD58-4E38AAB71140} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-05-27] (Microsoft Corporation)
Task: {FEACE379-D500-433F-A07F-32D21092DC05} - \Optimize Start Menu Cache Files-S-1-5-21-346563923-3812370155-2137515190-1001 No Task File <==== ATTENTION
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe


C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\amieckcfddnngamoblaainaahogompja => moved successfully.
C:\ProgramData\Freelkraata => moved successfully.
C:\Program Files (x86)\WInterEnhancer => moved successfully.
C:\Windows\SysWOW64\029B560A371F4E00AB32838EBC01B9E7 => moved successfully.
C:\Windows\prleth.sys => moved successfully.
C:\Windows\hgfs.sys => moved successfully.
C:\ProgramData\xKVperdE => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{9AA1065A-0774-4E97-9CEC-5D8810A9C4E6}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9AA1065A-0774-4E97-9CEC-5D8810A9C4E6}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Freelkraata" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A2515CF1-5EB5-495A-BDA0-A70D16E16BF0}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A2515CF1-5EB5-495A-BDA0-A70D16E16BF0}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-346563923-3812370155-2137515190-1001" => key removed successfully
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5989CE2-ABF8-4D99-AD58-4E38AAB71140} => key not found.
C:\Windows\System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemovalTools\MRT_HB" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FEACE379-D500-433F-A07F-32D21092DC05}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FEACE379-D500-433F-A07F-32D21092DC05}" => key removed successfully
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Optimize Start Menu Cache Files-S-1-5-21-346563923-3812370155-2137515190-1001" => key removed successfully
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => moved successfully.

End of Fixlog 18:40:23

0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
26 juin 2015 à 18:54
Désinstalle bien Ad-Aware.

Vois ce que cela donne pour les publicités, si tu en as encore, indique sur quel navigateur WEB.
0
eraktevlin Messages postés 13 Date d'inscription mercredi 17 juin 2015 Statut Membre Dernière intervention 14 novembre 2015
26 juin 2015 à 19:04
Ouep j'ai désinstallé Ad-Aware après... Dans tous les cas il ne semble plus y avoir de tel contenu sur le PC maintenant... Magie !

Merci beaucoup vraiment c'est top. Il semblerait que tout aille mieux. Je reviens vers vous si d'ici demain ou dans la soirée cela revient, ce qui m'étonnerait.

Merci encore de m'avoir aidé !
0
Réponse 4 / 4
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
26 juin 2015 à 19:18
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

0
eraktevlin Messages postés 13 Date d'inscription mercredi 17 juin 2015 Statut Membre Dernière intervention 14 novembre 2015
26 juin 2015 à 19:42
Génial, que du bonheur d'avoir des personnes comme vous pour aider ! Merci encore :).
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses