Lancements intempestifs Pubs sonores (W11)

Résolu
choubaka Messages postés 5534 Date d'inscription   Statut Modérateur Dernière intervention   -  
bazfile Messages postés 58491 Date d'inscription   Statut Modérateur Dernière intervention   -

Bonjour,

Tout est dans le titre.

Récemment des pub sonores se lancent durant l'utilisation du PC. Et ce quelle que soit l'application utilisée.

J'avais au début MacAfee qui n'a rien détecté, je suis passé en Win Defender, idem.

Donc il y clairement un gros méchant lié à Edge, en effet dans le gestionnaire un nombre important d'instances de Edge est actif. Edge non lancé volontairement.

Je fais donc appel à votre expertise les amis

Merci d'avance

Chouba


Windows 11 / Edge 125.0.0.0 (64bits)


Chouba, Modérateur  / Mon métier est tellement secret que je ne sais même pas ce que je fais.

12 réponses

  1. fabul Messages postés 42125 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     

    Salut,

    Essaies RegRun Reanimator (Gratuit)

    https://greatis.com/security/reanimator.htm

    Ou UnHackMe (Essai de 30 jours du même programme, en + performant)

    https://greatis.com/unhackme/

    À mon avis, ça pourrait être des notifications navigateur, tu les verrais et pourrais les supprimer avec ces programmes, mais sonores je ne suis pas sur ?

    Fais le tour et reviens...

    0
  2. choubaka Messages postés 5534 Date d'inscription   Statut Modérateur Dernière intervention   2 113
     

    Salut

    Merci de ta réponse

    Voici une capture de ce que j'ai pu voir d'ici peu.. menu réglage volume, etc

    Quand je mets sur pause, bon ça s'arrête pour reprendre assez vite.


    0
  3. choubaka Messages postés 5534 Date d'inscription   Statut Modérateur Dernière intervention   2 113
     

    ça m'éclaire du, coup je vais tenter tes liens du coup.

    Je tiens au courant.

    quelle saloperie ces trucs :-(


    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. fabul Messages postés 42125 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     

    Quelqu,un a autorisé les notifications d'un site tout en utilisant Edge, sinon ça ne serait pas.

    0
  6. choubaka Messages postés 5534 Date d'inscription   Statut Modérateur Dernière intervention   2 113
     

    mon gamin va m'entendre ...


    0
  7. fabul Messages postés 42125 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     

    Les notifications, ce n'est pas si méchant, mais présenté de manière insidieuse.

    (Veuillez appuyer sur Autoriser pour continuer...)

    Le pire, c'est que cette "Technologie" est presque uniquement utilisée à mauvais escient.

    0
  8. choubaka Messages postés 5534 Date d'inscription   Statut Modérateur Dernière intervention   2 113
     

    la solution manuelle ne marche pas

    reanimator non plus

    je teste la version d'essai.


    0
    1. fabul Messages postés 42125 Date d'inscription   Statut Modérateur Dernière intervention   6 061
       

      La version d'essai a l'avantage du First Scan à l'installation, qui inclus une analyse en ligne, ou une analyse complète manuelle, qui inclus tous les trous de serrures (SpyHoles) en plus d'une analyse des fichiers de démarrage (At large) par VirusTotal.

      Il y a aussi le Inspection Mode, pour tous les présumés coupables qui auraient passés pour des faux positifs par le programme en analyse par défaut.

      Ou Filter Set : Display All

      Voir tous les onglets.

      Ça m'étonne qu'il n'aie pas détecté, ou rien détecté par défaut.

      0
      1. choubaka Messages postés 5534 Date d'inscription   Statut Modérateur Dernière intervention   2 113 > fabul Messages postés 42125 Date d'inscription   Statut Modérateur Dernière intervention  
         

        Toujours rien ... il détecte des process, mais jamais le bon ... je vais approfondir les différents modes.

        0
      2. fabul Messages postés 42125 Date d'inscription   Statut Modérateur Dernière intervention   6 061 > choubaka Messages postés 5534 Date d'inscription   Statut Modérateur Dernière intervention  
         

        C'est dans les 2 onglets (En haut) Search Settings et Browser Plug-Ins qu'il détecte ce qui a à trait aux navigateurs connus

        Si tu vois mentionné Notifications, peu importe lesquelles, supprimes.

        0
  9. fabul Messages postés 42125 Date d'inscription   Statut Modérateur Dernière intervention   6 061
     

    Pourrais tu envoyer un rapport Regrunlog.txt sur Cjoint ?

    Avec l'option Send report "Envoyer Rapport" (mais ne pas l'envoyer à Greatis.com) fermes la fenêtre, le rapport devrait être sur ton bureau.

    https://www.cjoint.com/

    0
  10. choubaka Messages postés 5534 Date d'inscription   Statut Modérateur Dernière intervention   2 113
     

    apparemment, pour l'instant ... ça a l'air d'être réglé

    Un tout grand merci


    0
    1. fabul Messages postés 42125 Date d'inscription   Statut Modérateur Dernière intervention   6 061
       

      De rien.

      Bonne soirée.

      @+

      0
  11. choubaka Messages postés 5534 Date d'inscription   Statut Modérateur Dernière intervention   2 113
     

    bonsoir

    J'ai dû résoudre le problème manuellement en renommant edgewidget.exe..

    Et là plus de soucis.


    0
  12. bazfile Messages postés 58491 Date d'inscription   Statut Modérateur Dernière intervention   20 266
     

    Salut @choubaka StatutModérateur !

    Merci pour le retour d'expérience.

    Dommage que je n'ai pas vu ton post plus tôt, un script FRST ou une réinitialisation de Edge aurait résolu rapidement le problème.

    0
    1. choubaka Messages postés 5534 Date d'inscription   Statut Modérateur Dernière intervention   2 113
       

      Salut bazfile..

      Oui, je m'en doute et c'est ce que j'espérai mais vu l'urgence ... j'ai éradiqué la source.

      Maintenant l' exe n'est pas supprimé ... juste renommé. Mais ceci dit, aucun soucis de fonctionnement, au contraire je gagne en rapidité.

      0
    2. bazfile Messages postés 58491 Date d'inscription   Statut Modérateur Dernière intervention   20 266 > choubaka Messages postés 5534 Date d'inscription   Statut Modérateur Dernière intervention  
       

      Maintenant l' exe n'est pas supprimé ... juste renommé. 

      Si tu veux je peux regarder s'il reste des trucs pas nets.

      Télécharge FRST .

      Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

      Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser


      Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

      À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

      Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 

      0
    3. choubaka Messages postés 5534 Date d'inscription   Statut Modérateur Dernière intervention   2 113
       

      Merci, je vais faire ça dès que possible... pas plus mal avec microdaube.


      0
    4. brucine Messages postés 24813 Date d'inscription   Statut Membre Dernière intervention   4 165 > choubaka Messages postés 5534 Date d'inscription   Statut Modérateur Dernière intervention  
       

      Bonjour,

      Il faut rester dans la phonétique approximative: C'est Windaube ou Microchiottte, mais pas entre les deux.

      0
    5. choubaka Messages postés 5534 Date d'inscription   Statut Modérateur Dernière intervention   2 113
       

      Salut Bazfile

      Donc suite à une Maj de Microchiotte (merci brucine pour ces corrections vitales). ça recommence.

      Donc suite à tes conseil, ci-joints les logs frst.

      https://www.cjoint.com/c/NFbg3st7jYu

      https://www.cjoint.com/c/NFbg4vjfXlu

      Bon, c'est un pc récupéré, je ne sais pas réellement tout le brol qu'il peut y avoir dedans.

      En tous cas merci d'avance pour ton aide précieuse

      Chouba


      0