Pages internet qui s'ouvrent toutes seules

Résolu
monsieurdurand21 Messages postés 10 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à toutes et à tous,

J'ai depuis hier soir un problème qui a déjà été signalé sur ce site : un nombre incalculable de pages internet s'ouvre en continu sur mon ordinateur. J'ai fait un scan en mode secours avec bitdefender qui a repéré un trojan que j'ai alors éliminé. Le problème de pages qui s'ouvrent persiste toujours et j'ai ensuite nettoyé avec adwcleaner puis malwarebytes qui n'a rien trouvé.
J'atteins mes limites et vous remercie d'avance d'un peu d'aide.

Bien cordialement,
Frédéric

16 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Suis la procédure suivante donnée dans ce lien :

    ==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===

    Clic sur le lien ci-dessus et suis la procédure à la lettre.
    Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.

    0
  2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Sur quel navigateur ?

    ~~

    Relance OTL.
    o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
    Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

    :OTL
    [2014/06/30 21:55:25 | 000,167,424 | ---- | M] (Adobe Systems, Inc.) -- C:\Users\Aurélie\AppData\Local\gWU3XL5.exe
    [2014/06/30 21:55:25 | 000,167,424 | ---- | M] (Adobe Systems, Inc.) -- C:\ProgramData\gWU3XL5.exe
    [2014/06/30 21:55:25 | 000,167,424 | ---- | M] (Adobe Systems, Inc.) -- C:\Users\Aurélie\gWU3XL5.com

    * poste le rapport ici

    Redémarre l'ordinateur
    0
  3. monsieurdurand21
     
    Il s'agit d'internet explorer. J'ai fait ce que tu as préconisé et redémarrer l'ordi. Voici le rapport

    ========== OTL ==========
    C:\Users\Aurélie\AppData\Local\gWU3XL5.exe moved successfully.
    C:\ProgramData\gWU3XL5.exe moved successfully.
    C:\Users\Aurélie\gWU3XL5.com moved successfully.

    OTL by OldTimer - Version 3.2.69.0 log created on 07012014_162456

    Et le flux de pubs continue.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Scan Malwarebytes (temps : environ 40min de scan):
    ==================================================
    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour puis lance un examen.

    A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
    Redémarre l'ordinateur si besoin.
    Après redémarrage, relance Malwarebytes.
    Vas chercher le rapport dans l'onglet Historique.
    A gauche Journal des examens.
    Doube-clic sur l'examen dans la liste.
    Puis en bas Copier dans le presse papier
    Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
    Clic sur envoyer.
    Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.

    0
  6. monsieurdurand21
     
    Malwerbyte ne detecte rien de dangereux. Pour lui tout va bien (soupirs).
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    tu as quelle genre de pub ?
    Car ça peux tout simplement être les pubs des sites que tu visites.
    Le PC est normalement OK là.
    0
  8. monsieurdurand21 Messages postés 10 Statut Membre
     
    Des pages internet (the hindi, celebspin...) qui n'ont rien à voir avec les sites que je visites. Et elles s'ouvrent seules à raison de 1 ou 2 par seconde....
    Je suis désespéré...
    0
  9. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Scanne ces deux fichiers sur https://www.virustotal.com/gui/ :
    C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe
    C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe

    Donne les liens des scans ici.

    0
  10. monsieurdurand21
     
    Voici les liens

    https://www.virustotal.com/fr/file/66f9cc3fa696055a12005a29a6fcec1681c880550f66adf087e9051cbc00f5ba/analysis/1404230631/

    https://www.virustotal.com/fr/file/c0408b78ac6bcfd911acd5b46d3ed8253dabd12bb903989e2c83507df2271d5f/analysis/1404230874/
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est bien ce que je pensais :

      Résultat Mise à jour
      AVG Clicker.BGQG 20140701
      AhnLab-V3 Dropper/Win32.Necurs 20140701
      AntiVir TR/Obvod.A.13 20140701
      Avast Win32:Malware-gen 20140701
      Bkav HW32.Laneul.gggm 20140701
      ByteHero Trojan.Malware.Obscu.Gen.006 20140701
      ESET-NOD32 Win32/TrojanClicker.Agent.NEB 20140701
      Kingsoft Win32.Troj.ADClicker.(kcloud) 20140701
      Symantec Trojan.Gen.SMH 20140701
      ViRobot Trojan.Win32.Agent.158208.L 20140701
      0
  11. monsieurdurand21 Messages postés 10 Statut Membre
     
    Donc si je comprends bien l'analyse, les deux fichiers que tu m'as indiqués semblent exister en double et chacun a une probabilité significative d'être infecté?
    0
  12. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Tu avais ces fichiers installés et l'infection les a remplacé, tant qu'ils seront là, le PC est infecté et les pubs vont continuer.

    Tu pourrais m'envoyer le fichier C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe sur http://upload.malekal.com

    Ensuite, essaye de le supprimer.

    Tu as quoi comme antivirus ? car Avast! le choppe.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  13. monsieurdurand21 Messages postés 10 Statut Membre
     
    Je t'ai envoyés les deux. J'ai bit defender mais je peux le mettre en veille et installer avast temporairement. Quelle est la meilleure solution? Supprimer manuellement ou avec avast?
    0
    1. monsieurdurand21 Messages postés 10 Statut Membre
       
      Sinon, j'ai compris comment le malware s'est installé : par l'intermédiaire des logiciels hp pré-installés sur l'ordi et qui se mettent à jour automatiquement...(soupirs)
      0
    2. monsieurdurand21 Messages postés 10 Statut Membre
       
      Et sinon, Bitdefender vient de les trouver et de les traiter (5 en tout).
      Merci en tout cas pour ton aide et tes conseils!
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      nan c'est pas par les mise à jour HP.
      Tu as choppé une merdouille qui a infecté le fichier HP.

      Du coup tu n'as plus de pubs ?
      0
    4. monsieurdurand21 Messages postés 10 Statut Membre
       
      Je n'ai plus de pubs. J'ai quand même passé un coup de Malwarebyte qui m'en a encore trouvé un. Mais maintenant tout semble OK.
      Par contre, as-tu une explication à la façon dont j'ai attrapé ces malwares? J'ai bitdefender à jour, je scanne chaque jour le PC, le nettoie avec cccleaner. Je n'ai pas de comportement à risque, ne clique pas sur n'importe quoi et ai l'impression de faire le plus attention possible.
      0
  14. monsieurdurand21 Messages postés 10 Statut Membre
     
    En tout cas, je te remercie chaleureusement de ton aide. Merci pour tout!
    0
  15. monsieurdurand21 Messages postés 10 Statut Membre
     
    J'ai une dernière question. Si par hasard, j'avais besoin d'effectuer une restauration dont le point correspond à une date antérieure à l'infection subie par mon ordinateur, cela risque-t-il de générer des problèmes?
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Normalement non, faut bien prendre une date antérieure :)
      0