Pages internet qui s'ouvrent toutes seules Résolu/Fermé

Question

Bonjour à toutes et à tous, 

J'ai depuis hier soir un problème qui a déjà été signalé sur ce site : un nombre incalculable de pages internet s'ouvre en continu sur mon ordinateur. J'ai fait un scan en mode secours avec bitdefender qui a repéré un trojan que j'ai alors éliminé. Le problème de pages qui s'ouvrent persiste toujours et j'ai ensuite nettoyé avec adwcleaner puis malwarebytes qui n'a rien trouvé.
J'atteins mes limites et vous remercie d'avance d'un peu d'aide.

Bien cordialement, 
Frédéric

Malekal_morte- · Answer

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB. 
Voici la procédure à suivre pour les supprimer : 

Suis la procédure suivante donnée dans ce lien :

==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===

Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.

monsieurdurand21 · Answer

Bonjour, 

Merci de prendre un peu de temps pour moi. Voici les rapports.

Rapport adwcleaner

https://pjjoint.malekal.com/files.php?id=20140701_b7c14n8e13k11

Rapports OTL

https://pjjoint.malekal.com/files.php?id=OTL_20140701_l12t14h14d10x5

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140701_b15p13z7x15q11

Et le flux de pubs continue de plus en plus...

Malekal_morte- · Answer

Sur quel navigateur ?

~~

Relance OTL. 
o sous Personnalisation (Custom Scan), copie_colle le contenu  ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:  


:OTL
 [2014/06/30 21:55:25 | 000,167,424 | ---- | M] (Adobe Systems, Inc.) -- C:\Users\Aurélie\AppData\Local\gWU3XL5.exe
[2014/06/30 21:55:25 | 000,167,424 | ---- | M] (Adobe Systems, Inc.) -- C:\ProgramData\gWU3XL5.exe
[2014/06/30 21:55:25 | 000,167,424 | ---- | M] (Adobe Systems, Inc.) -- C:\Users\Aurélie\gWU3XL5.com 


* poste le rapport ici 



Redémarre l'ordinateur

monsieurdurand21 · Answer

Il s'agit d'internet explorer. J'ai fait ce que tu as préconisé et redémarrer l'ordi. Voici le rapport

========== OTL ==========
C:\Users\Aurélie\AppData\Local\gWU3XL5.exe moved successfully.
C:\ProgramData\gWU3XL5.exe moved successfully.
C:\Users\Aurélie\gWU3XL5.com moved successfully.
 
OTL by OldTimer - Version 3.2.69.0 log created on 07012014_162456

Et le flux de pubs continue.

Malekal_morte- · Answer

Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis lance un examen. 

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche. 
Redémarre l'ordinateur si besoin. 
Après redémarrage, relance Malwarebytes. 
Vas chercher le rapport dans l'onglet Historique. 
A gauche Journal des examens. 
Doube-clic sur l'examen dans la liste. 
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

monsieurdurand21 · Answer

Malwerbyte ne detecte rien de dangereux. Pour lui tout va bien (soupirs).

Malekal_morte- · Answer

tu as quelle genre de pub ?
Car ça peux tout simplement être les pubs des sites que tu visites.
Le PC est normalement OK là.

monsieurdurand21 · Answer

Des pages internet (the hindi, celebspin...) qui n'ont rien à voir avec les sites que je visites. Et elles s'ouvrent seules à raison de 1 ou 2 par seconde....
Je suis désespéré...

Malekal_morte- · Answer

Scanne ces deux fichiers sur https://www.virustotal.com/gui/ :
C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe
C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe

Donne les liens des scans ici.

monsieurdurand21 · Answer

Voici les liens

https://www.virustotal.com/fr/file/66f9cc3fa696055a12005a29a6fcec1681c880550f66adf087e9051cbc00f5ba/analysis/1404230631/

https://www.virustotal.com/fr/file/c0408b78ac6bcfd911acd5b46d3ed8253dabd12bb903989e2c83507df2271d5f/analysis/1404230874/

monsieurdurand21 · Answer

Donc si je comprends bien l'analyse, les deux fichiers que tu m'as indiqués semblent exister en double et chacun a une probabilité significative d'être infecté?

Malekal_morte- · Answer

Tu avais ces fichiers installés et l'infection les a remplacé, tant qu'ils seront là, le PC est infecté et les pubs vont continuer.

Tu pourrais m'envoyer le fichier  C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe  sur http://upload.malekal.com

Ensuite, essaye de le supprimer.


Tu as quoi comme antivirus ? car Avast! le choppe.
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

monsieurdurand21 · Answer

Je t'ai envoyés les deux. J'ai bit defender mais je peux le mettre en veille et installer avast temporairement. Quelle est la meilleure solution? Supprimer manuellement ou avec avast?

Malekal_morte- · Answer

non, je ne peux pas déterminer comment c'est venu avec certitude. 

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

monsieurdurand21 · Answer

En tout cas, je te remercie chaleureusement de ton aide. Merci pour tout!

monsieurdurand21 · Answer

J'ai une dernière question. Si par hasard, j'avais besoin d'effectuer une restauration dont le point correspond à une date antérieure à l'infection subie par mon ordinateur, cela risque-t-il de générer des problèmes?

Pages internet qui s'ouvrent toutes seules

16 réponses

Discussions similaires