Mon Chrome ouvre parfois une page web vers une pub ou un SPAM au lieu du lien effectivement sélectionné
Bon, et bien tu viens de te choper un Malware ! Ou Adware…
Fenêtres intempestives ou onglets SPAM sur Google Chrome (et autres…)
Mais pourquoi ?
Les fabricants de navigateurs web (browser Internet) comme Google Chrome, ou Firefox de Mozilla, intègrent des collections d’extensions (plugins), plus ou moins utiles…
Enfin c’est par leur faute, si c’est utile ou pas. Mais quand cela devient des nocifs, et bien… Cela se discute!
Car du coup, il est devenu facile de se choper une extension indésirable, souvent accrochée avec un utilitaire ou un machin souhaité et volontairement posé, sans les précautions d’usage…
Il vient pas tout seul, un parasite s’est invité.
Pour réduire les risques, il vaut mieux utiliser des navigateurs plus libres, ou moins connus, mais tout aussi performant comme : Opera
Mais qui n’est que partiellement Open source.
C’est mieux avec FireFox qui est totalement open, mais qui consommera plus de ressources qu’Opera. (ou pas?)
Un Browser “libre” à soutenir…
Mais Chrome, reste LE navigateur le plus utilisé sur la planète, depuis 2012, 3 ans seulement après sa sortie.
Il faut dire qu’il bénéficiait d’un relais publicitaire hors norme de la part de Google, qui le proposait d’office à toutes les personnes qui arrivaient sur Google via un autre navigateur. En plus, une version “portable” permet aux simples utilisateurs non “admin” de leur propre machine, de pouvoir se l’installer au détriment et sans l’autorisation de leurs employeurs propriétaires des machines. On s’est retrouvé avec des tonnes de postes comprenant pleins de versions obsolètes de Chrome dans les profils des utilisateurs. Une belle m….e!
Il est “closed source” et donc on sait pas ce qu’il fera de tes données de navigation, contrairement à Firefox.
C’est pourtant basé sur un moteur Open source nommé Chromium, utilisé aussi par Vivaldi, et Microsoft.
C’est un moteur cross-platform de rendu compatible GNU/Linux, MacOS X, Windows.
Quand à Internet Explorer, même Microsoft recommande de le désinstaller ! C’est le nouveau Edge qu’il faut utiliser. Et bien désormais, Edge va utiliser lui aussi le moteur Chromium. Microsoft utilise, lui aussi, l’open source. Ils ont même racheté Github pour se connecter à la communauté des libristes.
OK mais comment je me débarrasse de ma saleté ?
Ben, je viens de te le dire, tu supprimes Google Chrome de ton poste !
En gardant Chrome quand même !
Ah, bon, si tu insistes…
Tu peux tenter ta chance avec:
- Spybot: Search & Destroy, peut s’afficher en français. Il existe une extension payante antivirus. C’est “Free”, mais ce n’est pas “Open”.
- MalwareByte: Avec une version FR disponible, pas plus “Open”…
Fais gaffe de ne pas t’installer une saleté, au lieu d’un nettoyeur. C’est un des premiers risques et le plus sûr moyen pour se chopper un malware. En installant un truc gratuit du web, pour te protéger ! Mais même en payant, tu n’es pas toujours gagnant…
Pour tout téléchargement, y compris chez un fournisseur connu, d’un logiciel vu et archi déjà téléchargé et utilisé, TU DOIS FAIRE UN CONTRÔLE DU PACKAGE D’INSTALLATION AVANT DE LANCER L’INSTALLATION !
www.virustotal.com sera ta meilleure défense. Directement en ligne.
Piriform (Ccleaner) s’est retrouvé pendant un mois avec un de ses serveurs de téléchargement compromis par un package d’installation incluant un troyen.
Donc même les 2 téléchargements en lien ci-dessus,
tu les contrôles STP !
Avec Spybot, ne pas oublier de d’abord faire l’update des signatures avant de contrôler. Via Malwarebyte, on obtient souvent de bons résultats :
IObit Malware FighterUpdate Database
√ IMF Database: 1909 (Latest)Qucik ScanOS: Windows 10
Version: 7.3.0.5799
Engine Version:7.0.0.250
Database Version: 1909
Scan Mode: Fix All
Scan Type: Smart Scan
Time Elapsed: 00:08:35
Objects Scanned: 126722
Threats Detected: 1
Save Time: 22.10.2019 12:22:20
Scan Status: Completed|Name|Type|Description|ID|Hash|
iWinstore Toolbar, FOLDER, C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn, 305501,Repaired
|Name|Type|Description|ID|fixValue|fixState|
iWinstore Toolbar, FOLDER, C:\Users\Pascal\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn, 305501, 6, Supprimé
Si rien n’est détecté, mais que cela popup quand même, et bien installes-toi Opera ou Firefox en attendant que les signatures détectent ta bestiole. Ou sinon, tu désinstalles ton Chrome, tu fais un cleanup (registry+file) exemple avec Ccleaner. Pour le réinstaller, si tu y tiens vraiment…
Mais attention de supprimer au préalable toutes les extensions, surtout si elles sont synchronisées. Car Chrome est sympa, (Firefox pareil) toutes tes extensions tu peux activer une synchronisation Cloud. Et donc, ta saleté, elle sera peut-être sauvegardée et restaurée sans difficulté, et tu auras tout nettoyé pour rien… Il semble que Mozilla fait plus gaffe que Google à repérer ce genre de bestioles pour tenter de les bloquer, mais bon, ce n’est pas magique, il faut un moment avant que cela soit repéré et corrigé.
Si jamais, tu peux aussi essayer de purger toutes les extensions: \AppData\Local\Google\Chrome\User Data\Default\Extensions
Voir aussi
Plus d’infos