Security-X

Forum Security-X => Désinfections => Discussion démarrée par: jawaryinti le avril 18, 2019, 16:25:45

Titre: Navigateur parasité [Résolu]
Posté par: jawaryinti le avril 18, 2019, 16:25:45
Bonjour,
J'ai mon navigateur Google Chrome qui s'ouvre tout seul accompagné d'une pop-up qui propose des concours et sondages. Je suis pourtant vigilante, et je vais pas n'importe où sur internet. Je pense à un logiciel publicitaire indésirable qui s'est installé je ne sais comment. J'ai lu que pour s'en débarrasser, il faut réinitialiser le navigateur, mais cela fait perdre le profil, les mots de passe, et les favoris que j'ai sauvegardés. Pour les mots de passe, je suis embarrassée car ils sont complexes. S'il faut réinitialiser le navigateur, comment il faut refaire le profil ? Ou faut-il analyser entièrement le PC ?
Le navigateur a commencé à s'ouvrir seul quand j'ai commencé à jouer les défis sur Microsoft Solitaire Collection, je ne sais pas si c'est lié  ::)
Je vous remercie d'avance si vous pouvez me débarrasser de cette cr****.
Cordialement

Edit :
Mes doutes semblent être fondées, le navigateur s'ouvre quand je joue avec Microsoft Solitaire Collection et le navigateur a bloqué un site qui tentait d'avoir accès sur mon PC, et le site porte toujours le nom de free-promotion le nom Orange est dans l'adresse suspecte qui comporte des noms aléatoires.
Titre: Re : Navigateur parasité
Posté par: jawaryinti le avril 20, 2019, 13:27:35
Bonjour,
Je confirme qu'il y a bien un problème avec les jeux Microsoft. J'ai ouvert un autre jeu Microsoft intégré dans Windows 10 et le navigateur s'ouvre tout de suite avec cette pop-up indésirable sur un site du nom de free..... et cela change de nom et la fin de l'adresse est aléatoire. J'ai réinitialisé Google Chrome, et cela n'a pas résolu le problème j'ai analysé le PC avec ADW Cleaner qui trouve que dalle, et qui a simplement trouvé un raccourci de Booking.com dans le répertoire ProgramData, n'importe quoi cet outil  ::). Windows Defender, n'en parlons pas, c'est une grosse passoire. Je fais autre chose sur mon PC, et le navigateur ne s'est pas ouvert avec la pop-up, c'est juste quand je joue avec les jeux Microsoft intégrés à Windows 10 que le navigateur s'ouvre, et en plus, la pop-up indique mon adresse IP, ce qui m'inquiète un peu.
J'aurai besoin de lumière pour résoudre ce problème qui commence à m'agacer.
J'ai employé les grands moyens, j'ai viré tous les jeux.
Titre: Re : Navigateur parasité
Posté par: Longaripa le avril 20, 2019, 17:19:59
Bonjour

C'est bizarre, cette histoire.
Si il y avait quelque chose de ce genre dans les jeux intégrés à Win10, ca se saurait.

Perso, j'ai essayé, ca ne fait rien de spécial.
Je ne joue pas à ces jeux, mais j'en ai essayé plusieurs, et pas de réaction bizarre.

On peut regarder avec FRST, voir si il y aurait quelque chose qui traine .

Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut  lancer la version compatible avec  le  système : 32 ou  64bits.
Cliquer ici pour la version 32 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/)
Cliquer ici pour la version 64 bits (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/)

Info : comment savoir quelle version de Windows j'utilise ? (http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Poster les deux rapports générés.

Titre: Re : Navigateur parasité
Posté par: jawaryinti le avril 21, 2019, 12:41:17
Bonjour Longaripa,
Je te remercie de s'occuper de mon problème.
J'ai désinstallé les jeux de Microsoft, puis j'ai essayé un autre jeu qui n'est pas de Microsoft, et le navigateur ne s'est pas ouvert
Voici les rapports :
Addition.txt
https://up.security-x.fr/file.php?h=R469f427de33464728a504ab780e4e772
FRST.txt
https://up.security-x.fr/file.php?h=R74b6d3aa99f35e630d8446eff413ed11

Une question : les sauvegardes des jeux sont sur le cloud, sont-elles supprimées si on supprime le logiciel ?
Titre: Re : Navigateur parasité
Posté par: Longaripa le avril 21, 2019, 16:22:22
Re
C'est propre.
Il y a un raccourci superflu, qu'on va enlever:
Citer
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Booking.com.lnk -> C:\Program Files (x86)\HP\Shared\WizLink.exe () -> hxxp://secure.rezserver.com/sdk/v1/LinkFwd?refid=7684&destination=booking&refclickid=square


FRST - Correctif :

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

1 rapport à poster
Fixlog.txt.

Citer
Une question : les sauvegardes des jeux sont sur le cloud, sont-elles supprimées si on supprime le logiciel ?
Aucune idée ...
Titre: Re : Navigateur parasité
Posté par: jawaryinti le avril 21, 2019, 17:19:58
Re,
Voici le résultat du correctif :
https://up.security-x.fr/file.php?h=Rc196b073d7d3d81931c1a0fc0e65d07b

Par contre, j'ai un débit très faible avec l'ADSL, Orange a installé la fibre très récemment, est-ce que c'est l'origine du problème ?
Ping : 21
Descendant : 0,6 mbps
Ascendant : 0,5 mbps
Est-ce que Orange ne ferait pas exprès pour qu'on prenne l'abonnement à la fibre qui est plus chère ? Si c'est le cas, j'aime pas trop leurs méthodes.
L'icône connexion a parfois que le point et un seul arc, c'est faible et le temps de réponse de la connexion est d'environ une vingtaine de secondes, et pourtant, j'arrive à télécharger, pour preuve, le téléchargement de l'outil FRST a mis très peu de temps.  ::)
Titre: Re : Navigateur parasité
Posté par: Longaripa le avril 21, 2019, 18:05:20
Ok pour le rapport .

Pour le débit, c'est mesuré en WiFi ?
Si oui, il faudrait essayer avec un cable , direct sur la box.

Et non, Orange ne joue pas avec les débits pour favoriser la fibre.
Ces débits aussi bas, c'est récent ?
Titre: Re : Navigateur parasité
Posté par: jawaryinti le avril 21, 2019, 18:43:55
Oui, c'est en WiFi
Avec le câble, le PC est trop loin de la box.
Ces débits aussi bas, depuis 2 à 3 jours.
Avec la Wi Fi, l'icône connexion affichait tous les arcs, et là, un seul arc, voir que le point en bas de l'icône.
Mon fils joue a des jeux, et cela bouffe peut-être le débit.
Titre: Re : Navigateur parasité
Posté par: Longaripa le avril 21, 2019, 18:53:03
Pour voir le débit réel , il faut se connecter à la box, et regarder les infos de la connexion.
Les arcs indiqués par l'icone , en bas, indiquent la qualité du signal WiFi, entre le PC et la box.

Peut-etre redémarrer la box, pour voir .

Titre: Re : Navigateur parasité
Posté par: jawaryinti le avril 21, 2019, 19:01:07
J'ai été voir la Live Box, elle fonctionne bien, je pense que cela vient de la ligne ADSL, car on a des problèmes assez souvent avec le téléphone.
J'ai réinstallé un jeu Microsoft de Windows 10 pour essayer, j'ai ouvert le jeu, et 5 minutes après, Google Chrome s'est de nouveau ouvert avec une pop-up indésirable, donc, y'a bien un problème avec ces jeux, puisque le PC est propre.  ::)

Edit :
J'ai déplacé un peu mon PC et le signal Wi Fi est meilleur.
Titre: Re : Navigateur parasité
Posté par: Longaripa le avril 22, 2019, 10:30:47
Hello 

Citer
J'ai déplacé un peu mon PC et le signal Wi Fi est meilleur.

Si il y a beaucoup de box dans le voisinage (immeuble), il peut etre interressant de modifier le canal de la box, pour en choisir un moins utilisé.

Pour le jeu en question , est-il possible de donner un exemple, que j'essaie pour voir si ca fait pareil ?
J'ai essayé le solitaire, sans effets secondaires ...
Titre: Re : Navigateur parasité
Posté par: jawaryinti le avril 22, 2019, 14:58:09
Salut,
Oui, il y a pas mal de réseaux dans l'immeuble, cela perturbe peut-être la Live Box.
J'ai réinstallé Microsoft Solitaire Collection pour voir si cela aurait résolu le problème, et cela n'a rien résolu, à peine que j'ouvre le logiciel, Google Chrome s'ouvre avec la pop-up indésirable. Ce logiciel ouvre le navigateur par défaut lorsqu'il y a des nouveautés du jeu, mais là, il m'ouvre le navigateur avec cette pop-up. Hier soir, j'ai joué avec un logiciel hors Microsoft, et Google Chrome ne s'ouvre pas.
J'ai fait des captures d'écrans, et Google Chrome a bloqué totalement un site et m'a indiqué que j'allais accéder à un site trompeur. Google Chrome devient fou avec les jeux Microsoft.
Où héberger les images, j'ai essayé sur Sécurity X et cela m'a indiqué une erreur interne du serveur.
Titre: Re : Navigateur parasité
Posté par: Longaripa le avril 22, 2019, 16:01:50
Re

Pour le WiFi, il faudrait essayer de changer de canal, voir si ca améliore.

Pour héberger les images, il y a  https://www.zupimages.net/
Titre: Re : Navigateur parasité
Posté par: jawaryinti le avril 22, 2019, 21:49:56
Le signal Wi Fi est pour le moment correct, si cela s'affaiblit, j'y penserai.
Voici ce que Google Chrome fait :
http://zupimages.net/viewer.php?id=19/17/83fx.jpg
http://zupimages.net/viewer.php?id=19/17/qoyt.jpg
Titre: Re : Navigateur parasité
Posté par: Longaripa le avril 23, 2019, 10:09:50
Re

On va regarder avec ZHPCleaner :

ZHPCleaner-Scanner

/!\ Ne passer l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

Sous IE et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions puis sur Exécuter quand même


Tutoriel d'utilisation ZHPCleaner en images (http://forum.security-x.fr/tutoriels-317/tutoriel-zhpcleaner/)
Titre: Re : Navigateur parasité
Posté par: jawaryinti le avril 23, 2019, 13:24:13
Salut,
Impossible de télécharger ZHP Cleaner, le site est inaccessible
Titre: Re : Navigateur parasité
Posté par: Longaripa le avril 23, 2019, 15:52:36
Re

C'était une erreur dans l'URL que j'avais indiquée. Désolé.
C'est modifié, ca marche maintenant.
Titre: Re : Navigateur parasité
Posté par: jawaryinti le avril 23, 2019, 16:50:24
Cet outil est d'une précision remarquable, c'est la première fois que je l'utilise. Il fouille le registre avec beaucoup de précisions.

Voici le rapport :
https://up.security-x.fr/file.php?h=R120d27640d0de195f32306f9d2d317bc
Titre: Re : Navigateur parasité
Posté par: Longaripa le avril 23, 2019, 18:11:23
Mouais.
Il trouve beaucoup de trucs vides et/ou superflus.

On peut les laisser, ou les corriger, ca n'a pas de rapport avec le probleme présent.

En mettant Firefox, ou Edge comme navigateur par défaut , pour les besoins du test , est-ce que ca fait pareil?
Ceci pour incriminer ou éliminer Chrome de la liste des suspects .
Titre: Re : Navigateur parasité
Posté par: jawaryinti le avril 23, 2019, 23:02:19
Pour le navigateur par défaut, j'ai lu qu'il faut aller dans Paramètres, puis dans Système et à gauche cliquer sur Applications par défaut, mais il n'y a pas Applications par défaut, je voulais choisir Microsoft Edge pour tester, mais je ne peux pas le faire, compliqué ce Windows 10, la bête ne se laisse pas dompter facilement  ;D
Titre: Re : Navigateur parasité
Posté par: Longaripa le avril 24, 2019, 10:47:40
Re

Pas grave .
Suite à une suggestion de Chantal (merci):
Il semblerait que ce soit bien Microsoft qui ouvre ces pages intempestives

je cite :
Citer
C'est effectivement une publicité très intrusive qui s'affiche dan sle navigateur quand un Jeu Microsoft est en cours d'exécution.

Nous allons voir pour installer une extension "bloqueur de publicité".

Quel est ton navigateur par défaut ?

Si Chrome est ton navigateur par défaut, installe cette extension Malwarebytes pour Chrome -> https://chrome.google.com/webstore/detail/malwarebytes-browser-exte/ihcjicgdanjaechkgeegckofjjedodee

Le lien vers le sujet :
https://answers.microsoft.com/fr-fr/protect/forum/all/microsoft-pourait-til-controler-ces-appz/0333255c-fdb5-49a9-8d24-80c6b30e96ef

Je n'ai pas observé ce phénomène, parce que j'ai cette extension installée.  :)

Ca devrait résoudre le probleme.
Titre: Re : Navigateur parasité
Posté par: jawaryinti le avril 24, 2019, 12:42:20
Salut,
Je te remercie beaucoup, grâce à Chantal, vous avez enfin trouvé l'origine du problème, donc, je ne suis pas la seule à avoir eu ce problème, et je ne remercie pas Microsoft. J'ai installé l'extension Malwarebytes pour Google Chrome. J'espère qu'elle ne collecte pas de données sensibles lorsque je surfe sur internet. Je vais voir si cette extension est efficace, je vais ouvrir un jeu Microsoft pour tester.

Edit:
L'extension Malwarebytes semble être efficace, j'ai ouvert le jeu de Microsoft et joué avec, Google Chrome ne s'est pas ouvert, donc le problème est résolu. Encore une fois un grand merci pour ton aide et merci à Chantal.
Google Chrome s'est ouvert et Malwarebytes a tout de suite bloqué la pop-up, il protège le navigateur.
Titre: Re : Navigateur parasité [Résolu]
Posté par: jawaryinti le avril 25, 2019, 15:28:40
Bonjour,
Je pensais le problème résolu, l'extension Malwarebytes ne bloque plus rien du tout, encore une pub indésirable d'un site pirate qui imite le logo de Orange, si cela continue, je vais porter plainte contre Microsoft.  >:(
Marre de jouer sans être importunée par ces ouvertures du navigateur avec des pubs indésirables.
Titre: Re : Navigateur parasité [Résolu]
Posté par: chantal11 le avril 25, 2019, 15:47:19
Bonjour,

Patience ... ça commence à bouger !

Cela commence à être diffusé aux US
French Users of Microsoft Games and Sites Hit With Scam Ads (https://www.bleepingcomputer.com/news/microsoft/french-users-of-microsoft-games-and-sites-hit-with-scam-ads/?fbclid=IwAR1kI-xlfEAA2RNASSVpvEMDREozXzsV8pb8F5BJ1e64IXgJIlW3I0t7pCA)

ainsi que sur des sites FR
Malvertising sur Microsoft menant à des arnaques (https://www.malekal.com/malvertising-sur-microsoft-menant-a-des-arnaques/)

Malwarebytes est aussi informé.

Cela mettra peut-être fin à cette campagne !

@+
Titre: Re : Navigateur parasité [Résolu]
Posté par: jawaryinti le avril 25, 2019, 17:43:12
Bonjour Chantal,
Je te remercie pour ces infos, j'espère que chez Microsoft, ils vont se bouger, car ils vont se faire mal voir.
Si Malwarebytes mettent à jour l'extension, cela résoudra le problème.
Ils parlent de du jeu Microsoft Jigsaw, le jeu Microsoft Solitaire Collection est aussi affecté.

J'ai lu que cette campagne a débuté le 23 avril
Un passage de Bleeping Computer :
Citer
Cette campagne publicitaire a débuté le 23 avril lorsque les utilisateurs français ont commencé à voir leurs navigateurs redirigés vers des publicités sur un site appelé getheprzietoday.club [ 1 , 2 , 3 ]. Ces publicités apparaissaient dans des services Microsoft tels que Hotmail et Outlook, où les utilisateurs trouvaient soudainement leur navigateur redirigé vers des publicités présentant des enquêtes, des sondages et des arnaques à la volée.
C'est faux, j'ai fait une capture d'écran le 16 avril d'une de ces pop-up, donc cette campagne a débuté avant.
Ces infos que je donne sont à diffuser

@+
Titre: Re : Navigateur parasité [Résolu]
Posté par: chantal11 le avril 25, 2019, 17:56:11
Re,

Oui, je confirme pour la date ... je l'ai eu sur ma tablette qui était le seul périphérique qui n'avait pas l'extension Malwarebytes.

Mais la régie change aléatoirement ..... il faut que l'extension soit ajustée au fur et à mesure.

Espérons que cette campagne soit rapidement retirée !

Et puis .... pourquoi ne cibler que les IPs françaises .... sommes-nous si crédules qu'ils pensent qu'on va tomber dans le panneau ?

@+
Titre: Re : Navigateur parasité [Résolu]
Posté par: jawaryinti le avril 25, 2019, 18:46:05
J'ai édité mon message précédent, la campagne a commencé le 16 avril, car je possède une preuve, j'ai fait une capture d'écran le jour même d'une pop-up indésirable.
Si cela peut aider Bleeping Computer, voici un autre exemple d'arnaque que j'ai eu aujourd'hui :
http://zupimages.net/viewer.php?id=19/17/vjez.jpg
Ah non, moi, je ne suis pas tombée dans le panneau.
Titre: Re : Navigateur parasité [Résolu]
Posté par: chantal11 le avril 25, 2019, 18:57:26
Re,

J'ai fourni les url et captures à Malwarebytes, ils sont en relation avec BC.

@+
Titre: Re : Navigateur parasité [Résolu]
Posté par: jawaryinti le avril 25, 2019, 21:17:05
S'il en apparaissent d'autres, je les fournirai, cela améliora les outils de Malwarebytes.

 ;)
Titre: Re : Navigateur parasité [Résolu]
Posté par: jawaryinti le avril 25, 2019, 22:10:07
Comme promis, je vous en fournis d'autres, l'adresse URL change.
http://zupimages.net/viewer.php?id=19/17/m9id.jpg
http://zupimages.net/viewer.php?id=19/17/hc15.jpg
Titre: Re : Navigateur parasité [Résolu]
Posté par: chantal11 le avril 26, 2019, 08:39:23
Re,

Merci jawaryinti, ces url ont déjà été indiquées.

En fait je m'amuse dans la journée ....... j'ouvre le jeu Microsoft Solitaire et je le laisse en tâche de fond.

.......... la pub finit toujours par apparaître à un moment  :AAG

Titre: Re : Navigateur parasité [Résolu]
Posté par: chantal11 le avril 27, 2019, 21:02:39
Bonjour,

Nouvelle url .... bloquée immédiatement par l'extension Malwarebytes

(https://up.security-x.fr/file.php?h=Raeda2b82871a217c99275e1edafa6bd7)
Titre: Re : Navigateur parasité [Résolu]
Posté par: Longaripa le avril 28, 2019, 09:56:40
 :AAC

J'ai lancé le solitaire plusieurs fois, laissé tourné, et pas de pop-up intempestives ..
C'est pas juste ...  :'(
Titre: Re : Navigateur parasité [Résolu]
Posté par: chantal11 le avril 28, 2019, 11:20:23
Re,

C'est parfois très long à arriver  ;)
Titre: Re : Navigateur parasité [Résolu]
Posté par: jawaryinti le avril 28, 2019, 15:06:06
Bonjour,
J'ai eu 6 intrusions hier, j'ai fermé directement le navigateur, mais ils étaient listés dedans :
https://up.security-x.fr/file.php?h=R3b91f27a54bf2957d567178f6b0b5ffd
On ne sait jamais, il y a peut-être une nouvelle URL parmi les 6
Titre: Re : Navigateur parasité [Résolu]
Posté par: chantal11 le avril 28, 2019, 21:05:06
Re,

Malwarebytes Premium bloque aussi maintenant la publicité intrusive "malvertising"

(https://up.security-x.fr/file.php?h=Ra1be611fdaff9426dd834afdd1e7a2af)

@+
Titre: Re : Navigateur parasité [Résolu]
Posté par: jawaryinti le avril 29, 2019, 16:32:52
Bonjour,
Malwarebytes fait son travail :
(https://up.security-x.fr/file.php?h=Rb808565af9b502ca9c34105c7ec389ff)
Titre: Re : Navigateur parasité [Résolu]
Posté par: sergio100fr le avril 29, 2019, 19:22:03
Bonjours,
excusez moi pour l'intrusion. Il y a une 15 de jours j'ai été obligé d'installer uBlock Origin dans EDje  j'avais trop de pub entre autre. depuis pas de pb même si le système est légèrement plus lent parfois. Malwarebytes ne m'arrêtez pas les pub à ce moment là.  j'espère que les deux ne seront pas en confflit.
@+
Titre: Re : Navigateur parasité [Résolu]
Posté par: chantal11 le avril 30, 2019, 18:59:57


Bonjour,

A tous les lecteurs de ce sujet ...... avez-vous vu apparaître la publicité intrusive aujourd'hui ?

De mon côté, Microsoft Solitaire Collection ouvert depuis plusieurs heures .... et rien .... serait-ce que le nécessaire a été fait ???

@+

Titre: Re : Navigateur parasité [Résolu]
Posté par: jawaryinti le avril 30, 2019, 21:37:37
Bonjour,
Oui, moi j'ai eu une publicité intrusive à l'ouverture de Microsoft Solitaire Collection, et Malwarebytes a fait son travail et a bloqué le site
https://up.security-x.fr/file.php?h=R7e17418b2921e3a73a808acda4fd6de6
Titre: Re : Navigateur parasité [Résolu]
Posté par: chantal11 le avril 30, 2019, 22:04:55
Re,

Je n'ai strictement rien eu depuis le début d'après-midi .... c'est bon signe.

@+
Titre: Re : Navigateur parasité [Résolu]
Posté par: jawaryinti le avril 30, 2019, 22:57:21
Re,
Effectivement, cela semble se raréfier. Ce soir, j'ai ouvert la logiciel de jeux de cartes, et pas d'ouverture intempestive.