Lancements intempestifs Pubs sonores (W11)

Résolu
choubaka Messages postés 39442 Date d'inscription   Statut Modérateur Dernière intervention   -  
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -

Bonjour,

Tout est dans le titre.

Récemment des pub sonores se lancent durant l'utilisation du PC. Et ce quelle que soit l'application utilisée.

J'avais au début MacAfee qui n'a rien détecté, je suis passé en Win Defender, idem.

Donc il y clairement un gros méchant lié à Edge, en effet dans le gestionnaire un nombre important d'instances de Edge est actif. Edge non lancé volontairement.

Je fais donc appel à votre expertise les amis

Merci d'avance

Chouba


Windows 11 / Edge 125.0.0.0 (64bits)

A voir également:

12 réponses

Réponse 1 / 12
fabul Messages postés 40890 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 

Salut,

Essaies RegRun Reanimator (Gratuit)

https://greatis.com/security/reanimator.htm

Ou UnHackMe (Essai de 30 jours du même programme, en + performant)

https://greatis.com/unhackme/

À mon avis, ça pourrait être des notifications navigateur, tu les verrais et pourrais les supprimer avec ces programmes, mais sonores je ne suis pas sur ?

Fais le tour et reviens...
0
Réponse 2 / 12
choubaka Messages postés 39442 Date d'inscription   Statut Modérateur Dernière intervention   2 105
 

Salut

Merci de ta réponse

Voici une capture de ce que j'ai pu voir d'ici peu.. menu réglage volume, etc

Quand je mets sur pause, bon ça s'arrête pour reprendre assez vite.
0
Réponse 3 / 12
fabul Messages postés 40890 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 

Ça confirme que c'est des notifications Edge

Tu peux les désactiver/supprimer manuellement

https://www.commentcamarche.net/applis-sites/applications/28917-desactiver-les-notifications-des-sites-web-dans-un-navigateur/

Ou avec les programmes cités, qui feront plus.
0
Réponse 4 / 12
choubaka Messages postés 39442 Date d'inscription   Statut Modérateur Dernière intervention   2 105
 

ça m'éclaire du, coup je vais tenter tes liens du coup.

Je tiens au courant.

quelle saloperie ces trucs :-(
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
fabul Messages postés 40890 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 

Quelqu,un a autorisé les notifications d'un site tout en utilisant Edge, sinon ça ne serait pas.
0
Réponse 6 / 12
choubaka Messages postés 39442 Date d'inscription   Statut Modérateur Dernière intervention   2 105
 

mon gamin va m'entendre ...
0
Réponse 7 / 12
fabul Messages postés 40890 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 

Les notifications, ce n'est pas si méchant, mais présenté de manière insidieuse.

(Veuillez appuyer sur Autoriser pour continuer...)

Le pire, c'est que cette "Technologie" est presque uniquement utilisée à mauvais escient.
0
Réponse 8 / 12
choubaka Messages postés 39442 Date d'inscription   Statut Modérateur Dernière intervention   2 105
 

la solution manuelle ne marche pas

reanimator non plus

je teste la version d'essai.
0
fabul Messages postés 40890 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 

La version d'essai a l'avantage du First Scan à l'installation, qui inclus une analyse en ligne, ou une analyse complète manuelle, qui inclus tous les trous de serrures (SpyHoles) en plus d'une analyse des fichiers de démarrage (At large) par VirusTotal.

Il y a aussi le Inspection Mode, pour tous les présumés coupables qui auraient passés pour des faux positifs par le programme en analyse par défaut.

Ou Filter Set : Display All

Voir tous les onglets.

Ça m'étonne qu'il n'aie pas détecté, ou rien détecté par défaut.

0
choubaka Messages postés 39442 Date d'inscription   Statut Modérateur Dernière intervention   2 105 > fabul Messages postés 40890 Date d'inscription   Statut Modérateur Dernière intervention  
 

Toujours rien ... il détecte des process, mais jamais le bon ... je vais approfondir les différents modes.

0
fabul Messages postés 40890 Date d'inscription   Statut Modérateur Dernière intervention   5 705 > choubaka Messages postés 39442 Date d'inscription   Statut Modérateur Dernière intervention  
 

C'est dans les 2 onglets (En haut) Search Settings et Browser Plug-Ins qu'il détecte ce qui a à trait aux navigateurs connus

Si tu vois mentionné Notifications, peu importe lesquelles, supprimes.

0
Réponse 9 / 12
fabul Messages postés 40890 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 

Pourrais tu envoyer un rapport Regrunlog.txt sur Cjoint ?

Avec l'option Send report "Envoyer Rapport" (mais ne pas l'envoyer à Greatis.com) fermes la fenêtre, le rapport devrait être sur ton bureau.

https://www.cjoint.com/
0
Réponse 10 / 12
choubaka Messages postés 39442 Date d'inscription   Statut Modérateur Dernière intervention   2 105
 

apparemment, pour l'instant ... ça a l'air d'être réglé

Un tout grand merci
0
fabul Messages postés 40890 Date d'inscription   Statut Modérateur Dernière intervention   5 705
 

De rien.

Bonne soirée.

@+

0
Réponse 11 / 12
choubaka Messages postés 39442 Date d'inscription   Statut Modérateur Dernière intervention   2 105
 

bonsoir

J'ai dû résoudre le problème manuellement en renommant edgewidget.exe..

Et là plus de soucis.
0
Réponse 12 / 12
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798
 

Salut @choubaka StatutModérateur !

Merci pour le retour d'expérience.

Dommage que je n'ai pas vu ton post plus tôt, un script FRST ou une réinitialisation de Edge aurait résolu rapidement le problème.
0
choubaka Messages postés 39442 Date d'inscription   Statut Modérateur Dernière intervention   2 105
 

Salut bazfile..

Oui, je m'en doute et c'est ce que j'espérai mais vu l'urgence ... j'ai éradiqué la source.

Maintenant l' exe n'est pas supprimé ... juste renommé. Mais ceci dit, aucun soucis de fonctionnement, au contraire je gagne en rapidité.

0
bazfile Messages postés 58600 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   19 798 > choubaka Messages postés 39442 Date d'inscription   Statut Modérateur Dernière intervention  
 

Maintenant l' exe n'est pas supprimé ... juste renommé. 

Si tu veux je peux regarder s'il reste des trucs pas nets.

Télécharge FRST .

Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser

Attention, attendre que les messages disant que l'analyse est terminée s'affichent.

À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.

Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ puis donne les deux liens générés par https://www.cjoint.com/ dans ta réponse. 

0
choubaka Messages postés 39442 Date d'inscription   Statut Modérateur Dernière intervention   2 105
 

Merci, je vais faire ça dès que possible... pas plus mal avec microdaube.

0
brucine Messages postés 21729 Date d'inscription   Statut Membre Dernière intervention   3 433 > choubaka Messages postés 39442 Date d'inscription   Statut Modérateur Dernière intervention  
 

Bonjour,

Il faut rester dans la phonétique approximative: C'est Windaube ou Microchiottte, mais pas entre les deux.

0
choubaka Messages postés 39442 Date d'inscription   Statut Modérateur Dernière intervention   2 105
 

Salut Bazfile

Donc suite à une Maj de Microchiotte (merci brucine pour ces corrections vitales). ça recommence.

Donc suite à tes conseil, ci-joints les logs frst.

https://www.cjoint.com/c/NFbg3st7jYu

https://www.cjoint.com/c/NFbg4vjfXlu

Bon, c'est un pc récupéré, je ne sais pas réellement tout le brol qu'il peut y avoir dedans.

En tous cas merci d'avance pour ton aide précieuse

Chouba

0