Security-X
Forum Security-X => Désinfections => Discussion démarrée par: jawaryinti le avril 18, 2019, 16:25:45
-
Bonjour,
J'ai mon navigateur Google Chrome qui s'ouvre tout seul accompagné d'une pop-up qui propose des concours et sondages. Je suis pourtant vigilante, et je vais pas n'importe où sur internet. Je pense à un logiciel publicitaire indésirable qui s'est installé je ne sais comment. J'ai lu que pour s'en débarrasser, il faut réinitialiser le navigateur, mais cela fait perdre le profil, les mots de passe, et les favoris que j'ai sauvegardés. Pour les mots de passe, je suis embarrassée car ils sont complexes. S'il faut réinitialiser le navigateur, comment il faut refaire le profil ? Ou faut-il analyser entièrement le PC ?
Le navigateur a commencé à s'ouvrir seul quand j'ai commencé à jouer les défis sur Microsoft Solitaire Collection, je ne sais pas si c'est lié ::)
Je vous remercie d'avance si vous pouvez me débarrasser de cette cr****.
Cordialement
Edit :
Mes doutes semblent être fondées, le navigateur s'ouvre quand je joue avec Microsoft Solitaire Collection et le navigateur a bloqué un site qui tentait d'avoir accès sur mon PC, et le site porte toujours le nom de free-promotion le nom Orange est dans l'adresse suspecte qui comporte des noms aléatoires.
-
Bonjour,
Je confirme qu'il y a bien un problème avec les jeux Microsoft. J'ai ouvert un autre jeu Microsoft intégré dans Windows 10 et le navigateur s'ouvre tout de suite avec cette pop-up indésirable sur un site du nom de free..... et cela change de nom et la fin de l'adresse est aléatoire. J'ai réinitialisé Google Chrome, et cela n'a pas résolu le problème j'ai analysé le PC avec ADW Cleaner qui trouve que dalle, et qui a simplement trouvé un raccourci de Booking.com dans le répertoire ProgramData, n'importe quoi cet outil ::). Windows Defender, n'en parlons pas, c'est une grosse passoire. Je fais autre chose sur mon PC, et le navigateur ne s'est pas ouvert avec la pop-up, c'est juste quand je joue avec les jeux Microsoft intégrés à Windows 10 que le navigateur s'ouvre, et en plus, la pop-up indique mon adresse IP, ce qui m'inquiète un peu.
J'aurai besoin de lumière pour résoudre ce problème qui commence à m'agacer.
J'ai employé les grands moyens, j'ai viré tous les jeux.
-
Bonjour
C'est bizarre, cette histoire.
Si il y avait quelque chose de ce genre dans les jeux intégrés à Win10, ca se saurait.
Perso, j'ai essayé, ca ne fait rien de spécial.
Je ne joue pas à ces jeux, mais j'en ai essayé plusieurs, et pas de réaction bizarre.
On peut regarder avec FRST, voir si il y aurait quelque chose qui traine .
Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.
Cliquer ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Cliquer ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)
Info : comment savoir quelle version de Windows j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
- Cliquer sur le bouton Analyser.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FFRST%2FFRST.jpg&hash=a2b5a1deb6b8fd54ffc9ea779cf354e02a8dd7b6)
- L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
- A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.
Poster les deux rapports générés.
- Pour les rapports, merci d'utiliser ce service de rapport en ligne (http://security-x.fr/up/) : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
Sont attendus les rapports :
frst.txt
addition.txt
-
Bonjour Longaripa,
Je te remercie de s'occuper de mon problème.
J'ai désinstallé les jeux de Microsoft, puis j'ai essayé un autre jeu qui n'est pas de Microsoft, et le navigateur ne s'est pas ouvert
Voici les rapports :
Addition.txt
https://up.security-x.fr/file.php?h=R469f427de33464728a504ab780e4e772
FRST.txt
https://up.security-x.fr/file.php?h=R74b6d3aa99f35e630d8446eff413ed11
Une question : les sauvegardes des jeux sont sur le cloud, sont-elles supprimées si on supprime le logiciel ?
-
Re
C'est propre.
Il y a un raccourci superflu, qu'on va enlever:
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\HP\Shared\WizLink.exe () -> hxxp://secure.rezserver.com/sdk/v1/LinkFwd?refid=7684&destination=booking&refclickid=square
FRST - Correctif :
- Fermer toutes les applications, y compris le navigateur
- Exécuter FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
- Copier la totalité du contenu, de Start:: à End:: (clic-droit -> Sélectionner -> Copier) de ce correctif hébergé ici -> https://textup.fr/330300J1
- Inutile de le coller , ca sera fait automatiquement par le programme. Il faut juste copier .
- Sur le menu principal de FRST, cliquer une seule fois sur Corriger et patienter le temps de la correction
(https://up.security-x.fr/file.php?h=R958c4d67db53859426347f7e80a20ca8)
- Accepter le redémarrage du système si demandé
- L'outil va créer un rapport de correction Fixlog.txt. Poster ce rapport dans la prochaine réponse.
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
1 rapport à poster
Fixlog.txt.
Une question : les sauvegardes des jeux sont sur le cloud, sont-elles supprimées si on supprime le logiciel ?
Aucune idée ...
-
Re,
Voici le résultat du correctif :
https://up.security-x.fr/file.php?h=Rc196b073d7d3d81931c1a0fc0e65d07b
Par contre, j'ai un débit très faible avec l'ADSL, Orange a installé la fibre très récemment, est-ce que c'est l'origine du problème ?
Ping : 21
Descendant : 0,6 mbps
Ascendant : 0,5 mbps
Est-ce que Orange ne ferait pas exprès pour qu'on prenne l'abonnement à la fibre qui est plus chère ? Si c'est le cas, j'aime pas trop leurs méthodes.
L'icône connexion a parfois que le point et un seul arc, c'est faible et le temps de réponse de la connexion est d'environ une vingtaine de secondes, et pourtant, j'arrive à télécharger, pour preuve, le téléchargement de l'outil FRST a mis très peu de temps. ::)
-
Ok pour le rapport .
Pour le débit, c'est mesuré en WiFi ?
Si oui, il faudrait essayer avec un cable , direct sur la box.
Et non, Orange ne joue pas avec les débits pour favoriser la fibre.
Ces débits aussi bas, c'est récent ?
-
Oui, c'est en WiFi
Avec le câble, le PC est trop loin de la box.
Ces débits aussi bas, depuis 2 à 3 jours.
Avec la Wi Fi, l'icône connexion affichait tous les arcs, et là, un seul arc, voir que le point en bas de l'icône.
Mon fils joue a des jeux, et cela bouffe peut-être le débit.
-
Pour voir le débit réel , il faut se connecter à la box, et regarder les infos de la connexion.
Les arcs indiqués par l'icone , en bas, indiquent la qualité du signal WiFi, entre le PC et la box.
Peut-etre redémarrer la box, pour voir .
-
J'ai été voir la Live Box, elle fonctionne bien, je pense que cela vient de la ligne ADSL, car on a des problèmes assez souvent avec le téléphone.
J'ai réinstallé un jeu Microsoft de Windows 10 pour essayer, j'ai ouvert le jeu, et 5 minutes après, Google Chrome s'est de nouveau ouvert avec une pop-up indésirable, donc, y'a bien un problème avec ces jeux, puisque le PC est propre. ::)
Edit :
J'ai déplacé un peu mon PC et le signal Wi Fi est meilleur.
-
Hello
J'ai déplacé un peu mon PC et le signal Wi Fi est meilleur.
Si il y a beaucoup de box dans le voisinage (immeuble), il peut etre interressant de modifier le canal de la box, pour en choisir un moins utilisé.
Pour le jeu en question , est-il possible de donner un exemple, que j'essaie pour voir si ca fait pareil ?
J'ai essayé le solitaire, sans effets secondaires ...
-
Salut,
Oui, il y a pas mal de réseaux dans l'immeuble, cela perturbe peut-être la Live Box.
J'ai réinstallé Microsoft Solitaire Collection pour voir si cela aurait résolu le problème, et cela n'a rien résolu, à peine que j'ouvre le logiciel, Google Chrome s'ouvre avec la pop-up indésirable. Ce logiciel ouvre le navigateur par défaut lorsqu'il y a des nouveautés du jeu, mais là, il m'ouvre le navigateur avec cette pop-up. Hier soir, j'ai joué avec un logiciel hors Microsoft, et Google Chrome ne s'ouvre pas.
J'ai fait des captures d'écrans, et Google Chrome a bloqué totalement un site et m'a indiqué que j'allais accéder à un site trompeur. Google Chrome devient fou avec les jeux Microsoft.
Où héberger les images, j'ai essayé sur Sécurity X et cela m'a indiqué une erreur interne du serveur.
-
Re
Pour le WiFi, il faudrait essayer de changer de canal, voir si ca améliore.
Pour héberger les images, il y a https://www.zupimages.net/
-
Le signal Wi Fi est pour le moment correct, si cela s'affaiblit, j'y penserai.
Voici ce que Google Chrome fait :
http://zupimages.net/viewer.php?id=19/17/83fx.jpg
http://zupimages.net/viewer.php?id=19/17/qoyt.jpg
-
Re
On va regarder avec ZHPCleaner :
ZHPCleaner-Scanner
/!\ Ne passer l'outil qu'une seule fois afin de ne pas fausser le rapport /!\
- Télécharger ZHPCleaner (https://www.nicolascoolman.com/fr/download/zhpcleaner) de Nicolas Coolman en cliquant sur le bouton bleu "Télécharger" et enregistrez-le sur le Bureau
- Fermer toutes les applications, y compris le navigateur
- Il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Accepter, après l'avoir lu, l'accord de licence en cliquant sur J'accepte
- Cliquer sur le bouton Scanner
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fzhpcleaner%2Fzhpcleaner-2.jpg&hash=2e7faa87a0226fe59ef633f5836f77d93e1a9d92)
- Poster le rapport obtenu ZHPCleaner.txt qui s'affiche.
Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même
Tutoriel d'utilisation ZHPCleaner en images (http://forum.security-x.fr/tutoriels-317/tutoriel-zhpcleaner/)
-
Salut,
Impossible de télécharger ZHP Cleaner, le site est inaccessible
-
Re
C'était une erreur dans l'URL que j'avais indiquée. Désolé.
C'est modifié, ca marche maintenant.
-
Cet outil est d'une précision remarquable, c'est la première fois que je l'utilise. Il fouille le registre avec beaucoup de précisions.
Voici le rapport :
https://up.security-x.fr/file.php?h=R120d27640d0de195f32306f9d2d317bc
-
Mouais.
Il trouve beaucoup de trucs vides et/ou superflus.
On peut les laisser, ou les corriger, ca n'a pas de rapport avec le probleme présent.
En mettant Firefox, ou Edge comme navigateur par défaut , pour les besoins du test , est-ce que ca fait pareil?
Ceci pour incriminer ou éliminer Chrome de la liste des suspects .
-
Pour le navigateur par défaut, j'ai lu qu'il faut aller dans Paramètres, puis dans Système et à gauche cliquer sur Applications par défaut, mais il n'y a pas Applications par défaut, je voulais choisir Microsoft Edge pour tester, mais je ne peux pas le faire, compliqué ce Windows 10, la bête ne se laisse pas dompter facilement ;D
-
Re
Pas grave .
Suite à une suggestion de Chantal (merci):
Il semblerait que ce soit bien Microsoft qui ouvre ces pages intempestives
je cite :
C'est effectivement une publicité très intrusive qui s'affiche dan sle navigateur quand un Jeu Microsoft est en cours d'exécution.
Nous allons voir pour installer une extension "bloqueur de publicité".
Quel est ton navigateur par défaut ?
Si Chrome est ton navigateur par défaut, installe cette extension Malwarebytes pour Chrome -> https://chrome.google.com/webstore/detail/malwarebytes-browser-exte/ihcjicgdanjaechkgeegckofjjedodee
Le lien vers le sujet :
https://answers.microsoft.com/fr-fr/protect/forum/all/microsoft-pourait-til-controler-ces-appz/0333255c-fdb5-49a9-8d24-80c6b30e96ef
Je n'ai pas observé ce phénomène, parce que j'ai cette extension installée. :)
Ca devrait résoudre le probleme.
-
Salut,
Je te remercie beaucoup, grâce à Chantal, vous avez enfin trouvé l'origine du problème, donc, je ne suis pas la seule à avoir eu ce problème, et je ne remercie pas Microsoft. J'ai installé l'extension Malwarebytes pour Google Chrome. J'espère qu'elle ne collecte pas de données sensibles lorsque je surfe sur internet. Je vais voir si cette extension est efficace, je vais ouvrir un jeu Microsoft pour tester.
Edit:
L'extension Malwarebytes semble être efficace, j'ai ouvert le jeu de Microsoft et joué avec, Google Chrome ne s'est pas ouvert, donc le problème est résolu. Encore une fois un grand merci pour ton aide et merci à Chantal.
Google Chrome s'est ouvert et Malwarebytes a tout de suite bloqué la pop-up, il protège le navigateur.
-
Bonjour,
Je pensais le problème résolu, l'extension Malwarebytes ne bloque plus rien du tout, encore une pub indésirable d'un site pirate qui imite le logo de Orange, si cela continue, je vais porter plainte contre Microsoft. >:(
Marre de jouer sans être importunée par ces ouvertures du navigateur avec des pubs indésirables.
-
Bonjour,
Patience ... ça commence à bouger !
Cela commence à être diffusé aux US
French Users of Microsoft Games and Sites Hit With Scam Ads (https://www.bleepingcomputer.com/news/microsoft/french-users-of-microsoft-games-and-sites-hit-with-scam-ads/?fbclid=IwAR1kI-xlfEAA2RNASSVpvEMDREozXzsV8pb8F5BJ1e64IXgJIlW3I0t7pCA)
ainsi que sur des sites FR
Malvertising sur Microsoft menant à des arnaques (https://www.malekal.com/malvertising-sur-microsoft-menant-a-des-arnaques/)
Malwarebytes est aussi informé.
Cela mettra peut-être fin à cette campagne !
@+
-
Bonjour Chantal,
Je te remercie pour ces infos, j'espère que chez Microsoft, ils vont se bouger, car ils vont se faire mal voir.
Si Malwarebytes mettent à jour l'extension, cela résoudra le problème.
Ils parlent de du jeu Microsoft Jigsaw, le jeu Microsoft Solitaire Collection est aussi affecté.
J'ai lu que cette campagne a débuté le 23 avril
Un passage de Bleeping Computer :
Cette campagne publicitaire a débuté le 23 avril lorsque les utilisateurs français ont commencé à voir leurs navigateurs redirigés vers des publicités sur un site appelé getheprzietoday.club [ 1 , 2 , 3 ]. Ces publicités apparaissaient dans des services Microsoft tels que Hotmail et Outlook, où les utilisateurs trouvaient soudainement leur navigateur redirigé vers des publicités présentant des enquêtes, des sondages et des arnaques à la volée.
C'est faux, j'ai fait une capture d'écran le 16 avril d'une de ces pop-up, donc cette campagne a débuté avant.
Ces infos que je donne sont à diffuser
@+
-
Re,
Oui, je confirme pour la date ... je l'ai eu sur ma tablette qui était le seul périphérique qui n'avait pas l'extension Malwarebytes.
Mais la régie change aléatoirement ..... il faut que l'extension soit ajustée au fur et à mesure.
Espérons que cette campagne soit rapidement retirée !
Et puis .... pourquoi ne cibler que les IPs françaises .... sommes-nous si crédules qu'ils pensent qu'on va tomber dans le panneau ?
@+
-
J'ai édité mon message précédent, la campagne a commencé le 16 avril, car je possède une preuve, j'ai fait une capture d'écran le jour même d'une pop-up indésirable.
Si cela peut aider Bleeping Computer, voici un autre exemple d'arnaque que j'ai eu aujourd'hui :
http://zupimages.net/viewer.php?id=19/17/vjez.jpg
Ah non, moi, je ne suis pas tombée dans le panneau.
-
Re,
J'ai fourni les url et captures à Malwarebytes, ils sont en relation avec BC.
@+
-
S'il en apparaissent d'autres, je les fournirai, cela améliora les outils de Malwarebytes.
;)
-
Comme promis, je vous en fournis d'autres, l'adresse URL change.
http://zupimages.net/viewer.php?id=19/17/m9id.jpg
http://zupimages.net/viewer.php?id=19/17/hc15.jpg
-
Re,
Merci jawaryinti, ces url ont déjà été indiquées.
En fait je m'amuse dans la journée ....... j'ouvre le jeu Microsoft Solitaire et je le laisse en tâche de fond.
.......... la pub finit toujours par apparaître à un moment :AAG
-
Bonjour,
Nouvelle url .... bloquée immédiatement par l'extension Malwarebytes
(https://up.security-x.fr/file.php?h=Raeda2b82871a217c99275e1edafa6bd7)
-
:AAC
J'ai lancé le solitaire plusieurs fois, laissé tourné, et pas de pop-up intempestives ..
C'est pas juste ... :'(
-
Re,
C'est parfois très long à arriver ;)
-
Bonjour,
J'ai eu 6 intrusions hier, j'ai fermé directement le navigateur, mais ils étaient listés dedans :
https://up.security-x.fr/file.php?h=R3b91f27a54bf2957d567178f6b0b5ffd
On ne sait jamais, il y a peut-être une nouvelle URL parmi les 6
-
Re,
Malwarebytes Premium bloque aussi maintenant la publicité intrusive "malvertising"
(https://up.security-x.fr/file.php?h=Ra1be611fdaff9426dd834afdd1e7a2af)
@+
-
Bonjour,
Malwarebytes fait son travail :
(https://up.security-x.fr/file.php?h=Rb808565af9b502ca9c34105c7ec389ff)
-
Bonjours,
excusez moi pour l'intrusion. Il y a une 15 de jours j'ai été obligé d'installer uBlock Origin dans EDje j'avais trop de pub entre autre. depuis pas de pb même si le système est légèrement plus lent parfois. Malwarebytes ne m'arrêtez pas les pub à ce moment là. j'espère que les deux ne seront pas en confflit.
@+
-
Bonjour,
A tous les lecteurs de ce sujet ...... avez-vous vu apparaître la publicité intrusive aujourd'hui ?
De mon côté, Microsoft Solitaire Collection ouvert depuis plusieurs heures .... et rien .... serait-ce que le nécessaire a été fait ???
@+
-
Bonjour,
Oui, moi j'ai eu une publicité intrusive à l'ouverture de Microsoft Solitaire Collection, et Malwarebytes a fait son travail et a bloqué le site
https://up.security-x.fr/file.php?h=R7e17418b2921e3a73a808acda4fd6de6
-
Re,
Je n'ai strictement rien eu depuis le début d'après-midi .... c'est bon signe.
@+
-
Re,
Effectivement, cela semble se raréfier. Ce soir, j'ai ouvert la logiciel de jeux de cartes, et pas d'ouverture intempestive.