7
77Véro
Membre
- Inscrit
- 25 Janvier 2019
- Messages
- 4
- Points
- 1
- #1
Bonjour à tous,
Depuis peu, j'ai une publicité intempestive qui se lance aux lancements d'applications / lancement de mon navigateur sur mon téléphone portable.
Il s'agit d'une page internet qui se lance et qui est : "
J'ai commencé à télécharger un antivirus, puis 2, puis 3, puis 4, etc... des anti virus, des anti trojan, des anti malware, bref tout un tas d'applications censées éradiquer ce machin (en fait, j'ai du essayer quasi toutes les applis du Playstore), lesquelles n'ont rien trouvé. Pourtant cette page continue de s'afficher.
J'ai remplacé Chrome (installé) par Brave.
Toujours le même résultat.
J'ai bien sur systématiquement et avec chacune des ces applications supprimer le cache, les fichiers résiduels, ...
Avant la remise à zéro, et parce que c'est embêtant, et parce que je risque à nouveau de retélecharger la même application qui me lance cette page internet à tout bout de champs, j'aimerai comprendre d'où ca peut venir.
J'ai donc installé virustotal pour android.
Il m'a trouvé une application avec la mention "infected" (BeautySnap) installed by system. Comme je ne peux la désinstaller, j'ai forcé l'arrêt et puis désactivée puis j'ai procédé à la suppression du cache.
Il m'a trouvé d'autres applications avec la mention "Clean" mais avec tout de meme => detected : 1
Il s'agit des applications pré-intallées ( Atci service, Mise à jour, Shell, SimProcessor, Stockage tel et sms/mms, com.android.cts.stsshim, com.android.cts.priv.stsshim).
Il s'agit soit de PUP.HighConfidence, soit Android.Malware.Géneral ou Android.DownLoader.3737
Bon, celles-ci, bien évidemment : indésinstallables ...
Concernant les applis issues du PlayStore, il m'en a trouvé 5 avec la mention "clean" mais avec un PUP.HighConfidence.
Il s'git de APK Extractor (Faitaujapon ), Méteo XL(Exovoid), Piktures (Diune), Solitaire (Microsoft), Trilus icone pack (Memscape)
J'ai donc pour chacune de ces applications effectuer : forcer l'arrêt - désinstallation - suppression du cache des applications (via le gestionnaire Android).
Ce qui n'a servi à rien puisque cette page internet a continué de se lancer (soit aux lancements d'app, soit au lancement de Brave-navigateur).
J'ai cherché sur internet un peu plus longuement et je suis tombée sur :
qui indique que l'url est hébergée sur Amazon WS - service de cloud computing
et
qui indique un fichier "Potentially Suspicious files : 1"
Il s'agit de cdnjs.cloudflare.com/ajax/libs/Swiper/4.4.1/js/swiper.min.js
Enfin !! Il y a un site, au moins 1 qui constate que ce fichier est suspicieux. Potentiellement suspicieux du moins.
Arrivée à ce niveau, je crains de ne plus comprendre grand chose. Qu'est ce que vient faire cdnjs.cloudfare.com dans une application android qui lancerait une page internet non voulue et intempestivement ?
D'autres idées pour éradiquer la chose avant un hard reset ?
Comment savoir si telle ou telle application pourrait contenir ce fichier (préinstallée ou non) ?
Merci d'avance et bonne après midi
Edit : je viens de m'apercevoir que j'ai posté au mauvais endroit ...
Un modérateur gentil pour le déplacer dans le bon forum ? Merci, merci
Depuis peu, j'ai une publicité intempestive qui se lance aux lancements d'applications / lancement de mon navigateur sur mon téléphone portable.
Il s'agit d'une page internet qui se lance et qui est : "
S'il vous plaît,
Connexion
ou
S'inscrire
pour voir le contenu ou les urls !
"J'ai commencé à télécharger un antivirus, puis 2, puis 3, puis 4, etc... des anti virus, des anti trojan, des anti malware, bref tout un tas d'applications censées éradiquer ce machin (en fait, j'ai du essayer quasi toutes les applis du Playstore), lesquelles n'ont rien trouvé. Pourtant cette page continue de s'afficher.
J'ai remplacé Chrome (installé) par Brave.
Toujours le même résultat.
J'ai bien sur systématiquement et avec chacune des ces applications supprimer le cache, les fichiers résiduels, ...
Avant la remise à zéro, et parce que c'est embêtant, et parce que je risque à nouveau de retélecharger la même application qui me lance cette page internet à tout bout de champs, j'aimerai comprendre d'où ca peut venir.
J'ai donc installé virustotal pour android.
Il m'a trouvé une application avec la mention "infected" (BeautySnap) installed by system. Comme je ne peux la désinstaller, j'ai forcé l'arrêt et puis désactivée puis j'ai procédé à la suppression du cache.
Il m'a trouvé d'autres applications avec la mention "Clean" mais avec tout de meme => detected : 1
Il s'agit des applications pré-intallées ( Atci service, Mise à jour, Shell, SimProcessor, Stockage tel et sms/mms, com.android.cts.stsshim, com.android.cts.priv.stsshim).
Il s'agit soit de PUP.HighConfidence, soit Android.Malware.Géneral ou Android.DownLoader.3737
Bon, celles-ci, bien évidemment : indésinstallables ...
Concernant les applis issues du PlayStore, il m'en a trouvé 5 avec la mention "clean" mais avec un PUP.HighConfidence.
Il s'git de APK Extractor (Faitaujapon ), Méteo XL(Exovoid), Piktures (Diune), Solitaire (Microsoft), Trilus icone pack (Memscape)
J'ai donc pour chacune de ces applications effectuer : forcer l'arrêt - désinstallation - suppression du cache des applications (via le gestionnaire Android).
Ce qui n'a servi à rien puisque cette page internet a continué de se lancer (soit aux lancements d'app, soit au lancement de Brave-navigateur).
J'ai cherché sur internet un peu plus longuement et je suis tombée sur :
S'il vous plaît,
Connexion
ou
S'inscrire
pour voir le contenu ou les urls !
qui indique que l'url est hébergée sur Amazon WS - service de cloud computing
et
S'il vous plaît,
Connexion
ou
S'inscrire
pour voir le contenu ou les urls !
qui indique un fichier "Potentially Suspicious files : 1"
Il s'agit de cdnjs.cloudflare.com/ajax/libs/Swiper/4.4.1/js/swiper.min.js
Enfin !! Il y a un site, au moins 1 qui constate que ce fichier est suspicieux. Potentiellement suspicieux du moins.
Arrivée à ce niveau, je crains de ne plus comprendre grand chose. Qu'est ce que vient faire cdnjs.cloudfare.com dans une application android qui lancerait une page internet non voulue et intempestivement ?
D'autres idées pour éradiquer la chose avant un hard reset ?
Comment savoir si telle ou telle application pourrait contenir ce fichier (préinstallée ou non) ?
Merci d'avance et bonne après midi
Edit : je viens de m'apercevoir que j'ai posté au mauvais endroit ...
Un modérateur gentil pour le déplacer dans le bon forum ? Merci, merci