Pages internet qui s'ouvrent toutes seules

[Résolu/Fermé]
Signaler
Messages postés
10
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
3 juillet 2014
-
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonjour à toutes et à tous,

J'ai depuis hier soir un problème qui a déjà été signalé sur ce site : un nombre incalculable de pages internet s'ouvre en continu sur mon ordinateur. J'ai fait un scan en mode secours avec bitdefender qui a repéré un trojan que j'ai alors éliminé. Le problème de pages qui s'ouvrent persiste toujours et j'ai ensuite nettoyé avec adwcleaner puis malwarebytes qui n'a rien trouvé.
J'atteins mes limites et vous remercie d'avance d'un peu d'aide.

Bien cordialement,
Frédéric

16 réponses

Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Suis la procédure suivante donnée dans ce lien :

==> https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc <===

Clic sur le lien ci-dessus et suis la procédure à la lettre.
Fournis les rapports AdwCleaner et OTL via le site pjjoint comme cela est demandé.

Messages postés
10
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
3 juillet 2014

Bonjour,

Merci de prendre un peu de temps pour moi. Voici les rapports.

Rapport adwcleaner

https://pjjoint.malekal.com/files.php?id=20140701_b7c14n8e13k11

Rapports OTL

https://pjjoint.malekal.com/files.php?id=OTL_20140701_l12t14h14d10x5

https://pjjoint.malekal.com/files.php?id=OTL_Extras_20140701_b15p13z7x15q11

Et le flux de pubs continue de plus en plus...
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Sur quel navigateur ?

~~

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
[2014/06/30 21:55:25 | 000,167,424 | ---- | M] (Adobe Systems, Inc.) -- C:\Users\Aurélie\AppData\Local\gWU3XL5.exe
[2014/06/30 21:55:25 | 000,167,424 | ---- | M] (Adobe Systems, Inc.) -- C:\ProgramData\gWU3XL5.exe
[2014/06/30 21:55:25 | 000,167,424 | ---- | M] (Adobe Systems, Inc.) -- C:\Users\Aurélie\gWU3XL5.com


* poste le rapport ici



Redémarre l'ordinateur

Il s'agit d'internet explorer. J'ai fait ce que tu as préconisé et redémarrer l'ordi. Voici le rapport

========== OTL ==========
C:\Users\Aurélie\AppData\Local\gWU3XL5.exe moved successfully.
C:\ProgramData\gWU3XL5.exe moved successfully.
C:\Users\Aurélie\gWU3XL5.com moved successfully.

OTL by OldTimer - Version 3.2.69.0 log created on 07012014_162456

Et le flux de pubs continue.
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.

A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des examens.
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.



Malwerbyte ne detecte rien de dangereux. Pour lui tout va bien (soupirs).
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
tu as quelle genre de pub ?
Car ça peux tout simplement être les pubs des sites que tu visites.
Le PC est normalement OK là.
Messages postés
10
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
3 juillet 2014

Des pages internet (the hindi, celebspin...) qui n'ont rien à voir avec les sites que je visites. Et elles s'ouvrent seules à raison de 1 ou 2 par seconde....
Je suis désespéré...
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Scanne ces deux fichiers sur https://www.virustotal.com/gui/ :
C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe
C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe

Donne les liens des scans ici.


Voici les liens

https://www.virustotal.com/fr/file/66f9cc3fa696055a12005a29a6fcec1681c880550f66adf087e9051cbc00f5ba/analysis/1404230631/

https://www.virustotal.com/fr/file/c0408b78ac6bcfd911acd5b46d3ed8253dabd12bb903989e2c83507df2271d5f/analysis/1404230874/
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
c'est bien ce que je pensais :

Résultat Mise à jour
AVG Clicker.BGQG 20140701
AhnLab-V3 Dropper/Win32.Necurs 20140701
AntiVir TR/Obvod.A.13 20140701
Avast Win32:Malware-gen 20140701
Bkav HW32.Laneul.gggm 20140701
ByteHero Trojan.Malware.Obscu.Gen.006 20140701
ESET-NOD32 Win32/TrojanClicker.Agent.NEB 20140701
Kingsoft Win32.Troj.ADClicker.(kcloud) 20140701
Symantec Trojan.Gen.SMH 20140701
ViRobot Trojan.Win32.Agent.158208.L 20140701
Messages postés
10
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
3 juillet 2014

Donc si je comprends bien l'analyse, les deux fichiers que tu m'as indiqués semblent exister en double et chacun a une probabilité significative d'être infecté?
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Tu avais ces fichiers installés et l'infection les a remplacé, tant qu'ils seront là, le PC est infecté et les pubs vont continuer.

Tu pourrais m'envoyer le fichier C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe sur http://upload.malekal.com

Ensuite, essaye de le supprimer.


Tu as quoi comme antivirus ? car Avast! le choppe.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
10
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
3 juillet 2014

Je t'ai envoyés les deux. J'ai bit defender mais je peux le mettre en veille et installer avast temporairement. Quelle est la meilleure solution? Supprimer manuellement ou avec avast?
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
reçu, pour info d'autres antivirus le détecte, maintenant, malwarebytes y compris : https://www.virustotal.com/gui/file/66f9cc3fa696055a12005a29a6fcec1681c880550f66adf087e9051cbc00f5ba

BitDefender le détecte, tu es sûr qu'il marche ?
Tu es sûr d'avoir BitDefender ?
Messages postés
10
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
3 juillet 2014

Sinon, j'ai compris comment le malware s'est installé : par l'intermédiaire des logiciels hp pré-installés sur l'ordi et qui se mettent à jour automatiquement...(soupirs)
Messages postés
10
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
3 juillet 2014

Et sinon, Bitdefender vient de les trouver et de les traiter (5 en tout).
Merci en tout cas pour ton aide et tes conseils!
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
nan c'est pas par les mise à jour HP.
Tu as choppé une merdouille qui a infecté le fichier HP.

Du coup tu n'as plus de pubs ?
Messages postés
10
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
3 juillet 2014

Je n'ai plus de pubs. J'ai quand même passé un coup de Malwarebyte qui m'en a encore trouvé un. Mais maintenant tout semble OK.
Par contre, as-tu une explication à la façon dont j'ai attrapé ces malwares? J'ai bitdefender à jour, je scanne chaque jour le PC, le nettoie avec cccleaner. Je n'ai pas de comportement à risque, ne clique pas sur n'importe quoi et ai l'impression de faire le plus attention possible.
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
non, je ne peux pas déterminer comment c'est venu avec certitude.

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Messages postés
10
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
3 juillet 2014

En tout cas, je te remercie chaleureusement de ton aide. Merci pour tout!
Messages postés
10
Date d'inscription
mardi 1 juillet 2014
Statut
Membre
Dernière intervention
3 juillet 2014

J'ai une dernière question. Si par hasard, j'avais besoin d'effectuer une restauration dont le point correspond à une date antérieure à l'infection subie par mon ordinateur, cela risque-t-il de générer des problèmes?
Messages postés
180261
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
24 089
Normalement non, faut bien prendre une date antérieure :)