Supprimer définitivement le Malware fourni par Orange. Par Azamos.

S'il y a bien un truc qui m’agace au plus haut point ce sont ces sociétés qui, sous le couvert d’avoir pignon sur rue, se permettent de diffuser en toute impunité des malwares. Ici je vais aborder le fournisseur d’accès internet Orange qui installe à votre insu un malware de la famille des hijackers.

Suivez le guide, vous allez découvrir des choses 

***

LES FAITS

Vous avez la fameuse page d’accueil du portail Orange qui s’affiche depuis de longs mois, voir de longues années, sur votre navigateur (Internet Explorer, Firefox, Edge, Chrome, etc…).

Cela ne vous perturbait pas plus que cela, jusqu’au jour où :

-      vous avez appris que les fenêtres utilisent des ressources Flash Player, propice aux infections,

-      vous avez changé de FAI, et ne voulez plus avoir Orange sous les yeux,

-      votre débit de connexion qui n’est déjà pas terrible est pompé encore plus avec toutes ces pubs et fenêtres animées,

-      ou tout simplement par goût ou choix personnel.

Bref, vous décidez donc de changer cette page d’accueil par une autre.

• Pour procéder à cela vous lancez votre navigateur =>

… et profitez au passage pour faire un coucou d’adieu au portail Orange.

• Puis vous rentrez dans les paramètres de votre navigateur (Firefox ici pour l’exemple) et vous procédez au changement =>

Tiens, bizarre, c’est la « Page d’accueil de Firefox » qui est indiquée comme étant par défaut et non pas « Portail Orange »… Bon pas grave, je poursuis.

• Et donc remplacement manuel pour avoir le moteur de recherche Google à l’ouverture du navigateur =>

• Retour sur la page d’accueil où trône encore « Orange », puis clic sur la petite maison, et voilà =>

Super !!! Simple comme une lettre à la Poste !!! 

Vous naviguez, allez de site en site, puis fermez votre navigateur, satisfait de vous en être sorti tout seul comme un grand.

• Et puis vous voulez retourner à nouveau sur la toile pour consulter vos mails, et lancez votre navigateur…… et =>

Mais…mais…mais…. C’est quoi ce bazar !!??!!  

• Hop, retour dans les paramétrages, et là =>

« Orange » s’est mis à la place de « Google »….. Bon, vu que c’était la « page d’accueil de Firefox » avant, une mauvaise manipulation ou autre bug vous vous dites….

• Hop, on remet comme l’on désire =>

• Retour sur l’écran d’accueil, un petit clic sur la maison, et voilà =>

• Bon, un doute traverse votre esprit… alors vous fermez votre navigateur…. Et en le ré-ouvrant =>

AAAARRRRRRGGGhhhhhhh !!!!!!!

Une grosse envie de meurtre apparaît

Alors là vous sortez l’artillerie lourde :

-      désinstallation rapide du navigateur : perdu !

-      désinstallation en profondeur du navigateur : perdu !!

-      utilisation de dizaines de logiciels de désinfection : perdu !!!

-      installation d’un autre navigateur : perdu !!!!

Quoi que vous fassiez, cette @# !@]~?§# de page du « Portail Orange » apparaît sans fin !

N’allez pas plus loin : vous êtes victime d’un hijacker de la part d’Orange ! 

***

ORIGINE DE L’INFECTION

« C’est quoi un hi-machin-chose ? »

Un Hijacker (ou Browser Hijacker), que l’on peut traduire par « pirate de navigateur », est un programme malicieux (= malware) qui change à votre insu et sans votre autorisation votre page d’accueil Internet.

Voici 3 exemples (regardez la barre d’adresse) =>

Le but d’un Hijacker est de diriger votre surf vers SES préférences, comme certains sites qui le rétribue, voir sur des sites falsifiés.

Pour celui d’Orange, le but est le même : vous diriger vers SA page d’accueil, sur laquelle il loue ses espaces publicitaires : et oui, quand on a des millions de vue sur sa page, on peut monétiser facilement auprès d’annonceurs pour plusieurs milliers, voir dizaines de milliers d’euros/jour.

« Mais comment c’est arrivé à mon insu ? »

• Le responsable, c’est lui =>

Oui, lui, le CD d’installation de votre Box Orange !

Remettez-vous en mémoire le contexte :

• Vous avez galéré de longues minutes (voir heures peut-être ) pour réussir à réaliser les branchements de votre Box (que même la NASA ils ont pô ça ) =>

• Et par miracle vous en voyez le bout en apercevant le CD « ki fait tout tout seul » ; et vous suivez tranquillement le guide, sans creuser plus profond =>

Et paf !!! Orange modifie votre système pour appliquer les 2 options non-décochées entourées en rouge.

Si encore ce n’était que cela, pas grave…. Mais comme nous l’avons vu plus haut il est pour ainsi dire impossible de s’en débarrasser.

Eh oui, car pour gérer ces 2 options Orange installe en douce une application ; et nous allons voir comment nous en défaire. 

****

VIRER L’INFECTION

• On va faire cela bien proprement, en utilisant un super logiciel que vous avez découvert il y a peu via un super tutoriel, écrit par un super contributeur (moi ) : https://sospc.name/revo-uninstaller-tutoriel/

• On lance donc Revo Uninstaller, et l’on va descendre afin de trouver l’application à l’origine de tous nos maux : Orange Inside =>

« Orange Inside », inside se traduisant en français par « à l'intérieur » !

Alors Orange qui passe par derrière pour se retrouver à l’intérieur, ça donne franchement une sensation de s’être fait… eeuuuhhhh. [complétez par ce que vous voulez  ]

• Hop ! Suppression du malware, et retour vers notre navigateur pour appliquer pour la dernière fois nos changements personnalisés =>

YYEEESSSS !!!!

ENFIN on conserve notre page ! 

Mais on va finir tant qu’on y est le nettoyage du bazar que nous a mis Orange.

• On ré-ouvre Revo Uninstaller et on va supprimer les merdouilles suivantes =>

• La « Barre d’outils Orange » qui encombre inutilement nos navigateurs. Ensuite =>

« Orange Installer », qui sert à… ben rien, sauf à nous proposer des applications payantes tel du stockage dans le Cloud, ou un antivirus maquillé à leur logo (Kaspersky actuellement), pas/peu mis à jour, et qui vous coûtera 60€ par an ! [AÏE !!! Là aussi ils sont passés par derrière et ont fait un « Inside » ! ]

• Et pour finir la cerise sur le gâteau =>

« Notification Mail », superbe application qui conserve accessible à tous votre mot de passe mail, dont j’avais évoqué la facilité de récupération dans l’article « Leçons de hacking de mots de passe Vol.1 » : https://sospc.name/hacking-mots-passe-vol-1/

***

CONCLUSION

« Mais c’est légal ce qu’ils font ? »

Je ne suis pas juriste, mais le bon sens me fait constater ceci :

-      une application installée en douce (Orange Inside), et d’autres toutes aussi nébuleuses,

-      pas d’explication au moment de son installation sur ce qu’elle implique,

-      une impossibilité apparente d’effectuer des changements sur NOS navigateurs, se trouvant sur NOS PC,

-      aucun message ou autre pendant nos nombreuses tentatives de modification pouvant nous indiquer une marche à suivre quelconque.

Eh bien moi j’estime que ce n’est pas légal du tout.

Et vous, quel est votre avis sur le sujet ?

****

THE END

Fin de cet article qui démontre que même les « gros » utilisent des méthodes identiques aux pirates, ceci depuis de très nombreuses années (oui, Orange fait ça depuis très longtemps), et qu’à ce jour rien n’est fait contre cela.

Un petit commentaire, une expérience personnelle, un simple merci seront les bienvenus.

A très bientôt ! 

AZAMOS

Les autres articles d'AZAMOS :  

***

Vous avez envie comme Azamos de publier sur Sospc sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus si vous êtes intéressé.

Christophe, Administrateur.