SOSPC

Supprimer définitivement le Malware fourni par Orange. Par Azamos.

Supprimer définitivement le Malware fourni par Orange. Par Azamos.

S'il y a bien un truc qui m’agace au plus haut point ce sont ces sociétés qui, sous le couvert d’avoir pignon sur rue, se permettent de diffuser en toute impunité des malwares. Ici je vais aborder le fournisseur d’accès internet Orange qui installe à votre insu un malware de la famille des hijackers.

Suivez le guide, vous allez découvrir des choses  :yes:

***

LES FAITS

 

Vous avez la fameuse page d’accueil du portail Orange qui s’affiche depuis de longs mois, voir de longues années, sur votre navigateur (Internet Explorer, Firefox, Edge, Chrome, etc…).

Cela ne vous perturbait pas plus que cela, jusqu’au jour où :

-      vous avez appris que les fenêtres utilisent des ressources Flash Player, propice aux infections,

-      vous avez changé de FAI, et ne voulez plus avoir Orange sous les yeux,

-      votre débit de connexion qui n’est déjà pas terrible est pompé encore plus avec toutes ces pubs et fenêtres animées,

-      ou tout simplement par goût ou choix personnel.

Bref, vous décidez donc de changer cette page d’accueil par une autre.

  • Pour procéder à cela vous lancez votre navigateur =>

Supprimer définitivement le Malware d'Orange. image 1

… et profitez au passage pour faire un coucou d’adieu au portail Orange.

  • Puis vous rentrez dans les paramètres de votre navigateur (Firefox ici pour l’exemple) et vous procédez au changement =>

Supprimer définitivement le Malware d'Orange. image 2

Tiens, bizarre, c’est la « Page d’accueil de Firefox » qui est indiquée comme étant par défaut et non pas « Portail Orange »… Bon pas grave, je poursuis.

  • Et donc remplacement manuel pour avoir le moteur de recherche Google à l’ouverture du navigateur =>

Supprimer définitivement le Malware d'Orange. image 3

  • Retour sur la page d’accueil où trône encore « Orange », puis clic sur la petite maison, et voilà =>

Supprimer définitivement le Malware d'Orange. image 4

Super !!! Simple comme une lettre à la Poste !!!  :yahoo:

Vous naviguez, allez de site en site, puis fermez votre navigateur, satisfait de vous en être sorti tout seul comme un grand.

  • Et puis vous voulez retourner à nouveau sur la toile pour consulter vos mails, et lancez votre navigateur…… et =>

Supprimer définitivement le Malware d'Orange. image 5

Mais…mais…mais…. C’est quoi ce bazar !!??!! :wacko:   :scratch:

  • Hop, retour dans les paramétrages, et là =>

Supprimer définitivement le Malware d'Orange. image 6

« Orange » s’est mis à la place de « Google »….. Bon, vu que c’était la « page d’accueil de Firefox » avant, une mauvaise manipulation ou autre bug vous vous dites….

  • Hop, on remet comme l’on désire =>

Supprimer définitivement le Malware d'Orange. image 7

  • Retour sur l’écran d’accueil, un petit clic sur la maison, et voilà =>

Supprimer définitivement le Malware d'Orange. image 8

 

  • Bon, un doute traverse votre esprit… alors vous fermez votre navigateur…. Et en le ré-ouvrant =>

Supprimer définitivement le Malware d'Orange. image 9

AAAARRRRRRGGGhhhhhhh !!!!!!!

 

Une grosse envie de meurtre apparaît mur mur mur

Alors là vous sortez l’artillerie lourde :

-      désinstallation rapide du navigateur : perdu !

-      désinstallation en profondeur du navigateur : perdu !!

-      utilisation de dizaines de logiciels de désinfection : perdu !!!

-      installation d’un autre navigateur : perdu !!!!

Quoi que vous fassiez, cette @# !@]~?§# de page du « Portail Orange » apparaît sans fin ! mur

N’allez pas plus loin : vous êtes victime d’un hijacker de la part d’Orange !  :-(

***

Supprimer définitivement le Malware fourni par Orange.

ORIGINE DE L’INFECTION

 

« C’est quoi un hi-machin-chose ? »

Un Hijacker (ou Browser Hijacker), que l’on peut traduire par « pirate de navigateur », est un programme malicieux (= malware) qui change à votre insu et sans votre autorisation votre page d’accueil Internet.

Voici 3 exemples (regardez la barre d’adresse) =>

Supprimer définitivement le Malware d'Orange. image 10

Supprimer définitivement le Malware d'Orange. image 11

Supprimer définitivement le Malware d'Orange. image 12

Le but d’un Hijacker est de diriger votre surf vers SES préférences, comme certains sites qui le rétribue, voir sur des sites falsifiés.

Pour celui d’Orange, le but est le même : vous diriger vers SA page d’accueil, sur laquelle il loue ses espaces publicitaires : et oui, quand on a des millions de vue sur sa page, on peut monétiser facilement auprès d’annonceurs pour plusieurs milliers, voir dizaines de milliers d’euros/jour.

« Mais comment c’est arrivé à mon insu ? »

  • Le responsable, c’est lui =>

Supprimer définitivement le Malware d'Orange. image 13

Oui, lui, le CD d’installation de votre Box Orange !

 

Remettez-vous en mémoire le contexte :

  • Vous avez galéré de longues minutes (voir heures peut-être bg ) pour réussir à réaliser les branchements de votre Box (que même la NASA ils ont pô ça bg ) =>

Supprimer définitivement le Malware d'Orange. image 14

  • Et par miracle vous en voyez le bout en apercevant le CD « ki fait tout tout seul » ; et vous suivez tranquillement le guide, sans creuser plus profond =>

Supprimer définitivement le Malware d'Orange. image 15

Et paf !!! Orange modifie votre système pour appliquer les 2 options non-décochées entourées en rouge.

Si encore ce n’était que cela, pas grave…. Mais comme nous l’avons vu plus haut il est pour ainsi dire impossible de s’en débarrasser.

Eh oui, car pour gérer ces 2 options Orange installe en douce une application ; et nous allons voir comment nous en défaire.  :-)

****

Supprimer définitivement le Malware d'Orange

VIRER L’INFECTION

 

Supprimer définitivement le Malware d'Orange. image 16

  • On lance donc Revo Uninstaller, et l’on va descendre afin de trouver l’application à l’origine de tous nos maux : Orange Inside =>

Supprimer définitivement le Malware d'Orange. image 17

« Orange Inside », inside se traduisant en français par « à l'intérieur » !

Alors Orange qui passe par derrière pour se retrouver à l’intérieur, ça donne franchement une sensation de s’être fait… eeuuuhhhh. [complétez par ce que vous voulez  ;-) ]

  • Hop ! Suppression du malware, et retour vers notre navigateur pour appliquer pour la dernière fois nos changements personnalisés =>

Supprimer définitivement le Malware d'Orange. image 18

YYEEESSSS !!!!

 

ENFIN on conserve notre page !  :yahoo:

Mais on va finir tant qu’on y est le nettoyage du bazar que nous a mis Orange.

  • On ré-ouvre Revo Uninstaller et on va supprimer les merdouilles suivantes =>

Supprimer définitivement le Malware d'Orange. image 19

  • La « Barre d’outils Orange » qui encombre inutilement nos navigateurs. Ensuite =>

Supprimer définitivement le Malware d'Orange. image 20

« Orange Installer », qui sert à… ben rien, sauf à nous proposer des applications payantes tel du stockage dans le Cloud, ou un antivirus maquillé à leur logo (Kaspersky actuellement), pas/peu mis à jour, et qui vous coûtera 60€ par an ! [AÏE !!! Là aussi ils sont passés par derrière et ont fait un « Inside » ! :whistle: ]

  • Et pour finir la cerise sur le gâteau =>

Supprimer définitivement le Malware d'Orange. image 21

« Notification Mail », superbe application qui conserve accessible à tous votre mot de passe mail, dont j’avais évoqué la facilité de récupération dans l’article « Leçons de hacking de mots de passe Vol.1 » : https://sospc.name/hacking-mots-passe-vol-1/

***

CONCLUSION

 

« Mais c’est légal ce qu’ils font ? »

Je ne suis pas juriste, mais le bon sens me fait constater ceci :

-      une application installée en douce (Orange Inside), et d’autres toutes aussi nébuleuses,

-      pas d’explication au moment de son installation sur ce qu’elle implique,

-      une impossibilité apparente d’effectuer des changements sur NOS navigateurs, se trouvant sur NOS PC,

-      aucun message ou autre pendant nos nombreuses tentatives de modification pouvant nous indiquer une marche à suivre quelconque.

Eh bien moi j’estime que ce n’est pas légal du tout.

Et vous, quel est votre avis sur le sujet ?

****

THE END

 

Fin de cet article qui démontre que même les « gros » utilisent des méthodes identiques aux pirates, ceci depuis de très nombreuses années (oui, Orange fait ça depuis très longtemps), et qu’à ce jour rien n’est fait contre cela.

Un petit commentaire, une expérience personnelle, un simple merci seront les bienvenus.

A très bientôt !  :bye:

AZAMOS

Azamos Contributeur Sospc

Les autres articles d'AZAMOS :  

 

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Azamos de publier sur Sospc sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus si vous êtes intéressé.

Christophe, Administrateur.

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

S’abonner à cette discussion
Notifier de
18 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
Philippe

bonjour
article très interessant honnêtement j'étais pas au courant
merci et bravo

Greg

Microsoft fait pareil, les exemples sont assez pléthoriques (le passage à Windows 10 gratuit, ça vous dit rien, par exemple ?). Windows Genwine Advantage n'est rien de moins qu'un adware, et ça fait des lustres que ça dure. B-)

Le pire dans tout ça, c'est que Windows Defender et l'antivirus pourri d'Orange ont toujours pointé du doigt les malwares pratiquant le hijacking… Faites ce que je dis, pas ce que je fais. cr

Pascaloup

Bonjour, Abonné orange depuis belle lurette je n'ai jamais utilisé leur cd pour installer mes boxs, j'ai aussi installé de nombreuses box orange chez des amis et je me suis toujours contenté de le faire à l'ancienne sans cd mais bon je connais assez bien la procédure ce qui n'est pas le cas de tous le monde malheureusement ! Ils me disent d'ailleurs pequeño toujours,"mais pourquoi tu utilise pas le cd", et je répond toujours que c'est plus simple sans ce cd ! Donc je me suis jamais fait avoir par le cd mais l'information est bonne à savoir car depuis… Lire la suite »

Dédé

Bon, je ne suis pas sur Orange. Je trouve franchement cela un abus de pouvoir.
Merci d'avoir édité cette procédure pour les personnes qui sont soumises à ce genre escroquerie.
Un grand merci à SOS-PC.
André

Christian

Hello AZAMOS et merci pour cet article. Mon FAI est SFR et je n'ai pas ce problème. Cependant ton article est vraiment très utile car il se peut qu'un jour je puisse dépanner un ami/famille qui a ORANGE. En tout cela montre une chose importante, c'est qu'il ne faut jamais installer quoi que ce soit en 4ème vitesse sans prendre le temps de bien regarder partout si il n'y a pas des choses à désactiver. Un tout petit programme portable aide bien aussi dans ce sens, c'est UNCHECKY. Il détecte et décoche les options et programmes indésirables. Voir l'article présent… Lire la suite »

Bernard

Bonjour,
Je ne savais pas ce détail, n'ayant installé une box Orange qu'une seule fois (chez mes parents) et donc à la mano.
Par contre ce que je sais c'est que c'est certainement le pire FAI en termes de SAV, et l'ARCEP le confirme. Mes parents (90 ans tous les 2) sont resté 17 jours sans Internet et Téléphone fixe alors que le technicien mandaté par Orange vient avec une grue + nacelle pour dépanner une ligne enterré !!!

Jean Pierre

Bonjour Azamos,
Merci pour ton article très intéressant.
Je suis client Orange mais je n'utilise pas leur portail,néanmoins je me suis dit "mef".
Ayant iobit uninstaller j'ai fait un passage avec un résultat négatif. Dans la foulée j'ai installé Revo avec là aussi un passage négatif. Donc tranquille.
Néanmoins l'alerte est bonne à savoir.
Donc un grand merci et au plaisir de te lire bientôt.
JP

serge91

Bonjour à tous, et merci pour cet article , les "gros" comme tu dis frôlent parfois avec les frontières de l’illégalité tant la frontière est mince avec le numérique! les faiseurs de loi ont encore du boulot. Etant de nature méfiante, il m'est arrivé d'installer des box, logiciels, pilotes chez des amis ou autres, j'essaye la plupart du temps de me passer du CD, bien sur il faut mettre les mains dans le cambouis et rentrer manuellement certains paramètres! il faut bien sur avoir quelques connaissances. Si je ne peux pas faire autrement, après installation par le CD, je vais… Lire la suite »

Berni

bonjour tous,
je ne suis pas personnellement concerné dans mes deux ordi mais je retiens très fermement la leçon pour en faire usage auprès de mes amis . Merci AZAMOS.

Boyinton2

Salut à tous
Merci M.Azamos…
Tant pour le fond, que pour la forme..!!!✌????..
Triste époque…faut protéger…ses arrières.…
Amitiés Jean marie

Obtenez Office 2021 et Windows 11 à petits prix, cliquez ICI.

Les Bons Plans Accessoires informatiques du moment, cliquez ICI.

ChronoCode, un live fantastique se déroulant dans l'univers informatique, cliquez ICI.

[Vidéo] testez la rapidité de vos navigateurs, cliquez ICI.

[Vidéo] Quels sont les 2 meilleurs Antivirus en 2024 ? Cliquez ICI pour le savoir.

Réparer Windows 10 sans perdre vos données, cliquez ICI.

Relay Live #35, on a répondu à vos questions en direct, cliquez ICI.

18
0
Seuls les abonnés peuvent déposer un commentaire.x