Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 09/07/2018, à 09:08

Ubuntusoa

Piraté ou spyware, comment vérifier et les éliminer de mon ordi ?

Bonjour !

Mon ordi est sur Ubuntu 16.04 LTS ( version Xubuntu), mon navigateur Mozilla Firefox.

Il y a 2/3 semaines, je naviguais sur Internet, quand soudain s'ouvre une page web sur laquelle je n'avais pas cliqué, et à un moment où je n'étais pas en train de cliquer sur un lien, dans un nouvel onglet, c'était une fenêtre de publicité, mais du genre publicité type arnaque du genre "Vous avez gagné un Iphone à 1 euro", je ne me souviens plus du truc, mais bon, je trouve ça louche, ce n'était pas une pub Amazon par exemple.

Il y a quelques jours, je connecte une clé usb dans un cybercafé pour imprimer des documents, et l'ordinateur (WIndows) du cybercafé (appelons-le cybercafé B") affiche qu'un spyware est détecté (et placé en quraantaine sur l'ordi du cybercafé). Quand j'éjecte ma clé usb de l'ordinateur du cybercafé, le message sur le spyware s'efface.

DU coup, je comprends que ma clé usb est infectée par un "spyware". Auparavant, je l'avais branchée sur mon ordi à moi.
Et quelques semaines auparavant, je l'avais branchée sur un ordinateur d'un autre cybercafé (appelons le "cubercafé A)... Je n'ai pas rebranché ma clé usb sur mon ordinateur depuis le message "spyware" du cybercafé B.

Alors je me dis que :

- j'ai peut-être un "spyware" sur mon ordinateur Ubuntu, vu que j'ai banché cette clé usb a priori infectée, avant d'être avertie de son infection par l'ordi du cybercafé B.

Mes questions :
===> comment vérifier que j'ai un spyware ou non sur mon ordinateur Ubuntu ?
===> comment être sûre de supprimer un spyware potentiel sur cet ordi ?

Ma dernière question :
===> est-ce que la publicité "louche" affichée sur Internet peut être un spyware ?
(il est possible que ma clé USB ait été contaminée par un spyware lorsque je l'ai branchée dans le 1er cybercafé A).

Terminé pour moi les clés USB dans les cybercafés.

Depuis avec le terminal, j'ai fait des opérations, mais je ne sais plus avec quels mots, pour faire des scans de mon système.

Pourriez-vous m'indiquer quelle est la marche à suivre pour vérifier mon ordinateur, supprimer un spyware ?

Je n'ose plus me connecter à certains comptes sur Internet (banque, etc), écrire certains e-mails, télécharger des documents personnels. Je me dis que tout ceci peut-être envoyé via Internet à une tierce personne....

D'avance, un grand merci pour votre aide !!!

Hors ligne

#2 Le 09/07/2018, à 09:14

michel_04

Re : Piraté ou spyware, comment vérifier et les éliminer de mon ordi ?

Bonjour,

Quelles extensions dans Firefox ?
[url=[modéré : pas d’auto-pub, merci]-ublock-origin-est-beaucoup-plus-leger-que-adblock/]ublock origin (uBlock₀) bloqueur de pub beaucoup plus léger que AdBlock[/url].

Nettoie ton Firefox (historique, cockies, cache).

A+

Hors ligne

#3 Le 09/07/2018, à 09:26

Ubuntusoa

Re : Piraté ou spyware, comment vérifier et les éliminer de mon ordi ?

J'ai supprimé toute l'historique, les cookies, le cache de Firefox.

Je n'ai aucune extension dans Firefox.

Je vas regarder ublock origin.

Merci !

Dernière modification par Ubuntusoa (Le 09/07/2018, à 09:30)

Hors ligne

#4 Le 09/07/2018, à 09:47

bruno

Re : Piraté ou spyware, comment vérifier et les éliminer de mon ordi ?

Bonjour,

Il est tout a fait possible que ta clé USB ait contenu un spyware si tu l'as branchée sur divers ordinateurs sous Windows. Mais il est pratiquement certain que ce logiciel malveillant n'affecte que les système Windows et n'ai aucun effet sur Ubuntu. Il te suffira te formater ta clé USB avec les outils d'Ubuntu.

Il est donc inutile de scanner ton ordinateur et tu n'a rien à craindre sur ta machine.

La fenêtre publicitaire intempestive n'a rien à voir avec l'histoire du Spyware. Pour naviguer tranquillement avec Firefox outre l'excellent conseil de michel_04, tu peux installer les extensions PrivacyBadger (blocage des cookies traceurs, nécessite certains ajustement si l'on est bloqué sur certains sites).

Dernière modification par bruno (Le 09/07/2018, à 10:50)

Hors ligne

#5 Le 09/07/2018, à 10:09

Ubuntusoa

Re : Piraté ou spyware, comment vérifier et les éliminer de mon ordi ?

Merci Bruno, notamment pour l'explication de la différence Pub intempestive / spyware, je suis rassurée.

Je vais regarder aussi PrivacyBadger, et je vais formater ma clé usb.

Hors ligne

#6 Le 09/07/2018, à 11:41

Ubuntusoa

Re : Piraté ou spyware, comment vérifier et les éliminer de mon ordi ?

Désolée si je dérive un peu du sujet initial, je suis inquiète.

Bon j'ai branché ma clé usb sur mon ordi Ubuntu, j'espère ne pas avoir fait de grosse bêtise.

J'ai regardé son contenu, j'ai ouvert un de mes documents (libreoffice) enregistré dessus.

Il y a aussi un fichier broncoder.wsf sur la vlé usb qui n'est pas de moi. (je ne l'ai pas ouvert)

Je pense que c'est le spyware. Mais il date de 2015 donc depuis longtemps ! D'après la date du "modification" de ce fichier.

Il y a aussi un dossier "Système Volume Information" sur la clé usb qui date de novembre 2017... et que je n'avais jamais remarqué. A priori c'est aussi un malware.

J'ai lu sur un forum que broncoder.wsf qu'il peut accéder à des données personnelles, et afficher des fenêtres publicitaires intempestives.

J'ai des questions supplémentaires, si vous voulez bien.

> est-ce que ce virus est actif uniquement sur windows ?
> est-ce que des pirates ont pu avoir accès au contenu de ma clé usb ? Quand je l'avais branchée dans le cybercafé A, c'était pour imprimer des documents, que j'ai donc ouverts sur ma clé USB pour les imprimer dans le cybercafé.
> est-ce que mon ordi ubuntu est en train d'être infecté maintenant (s'il ne l'était pas avant) ? Je vais télécharger des logiciels de suppression de ce virus.


Je pense avoir attrapé ce spyware en branchant ma clé usb dans le cybercafé A...

Dernière modification par Ubuntusoa (Le 09/07/2018, à 12:23)

Hors ligne

#7 Le 09/07/2018, à 12:27

bruno

Re : Piraté ou spyware, comment vérifier et les éliminer de mon ordi ?

Ubuntusoa a écrit :

Bon j'ai branché ma clé usb […/…]
Il y a un fichier broncoder.wsf dessus qui n'est pas de moi.

> est-ce que ce virus est actif uniquement sur windows ?

Oui, rien à craindre sous Ubuntu (c'est du script Windows, non exécuatbale sous Linux).


Ubuntusoa a écrit :

> est-ce que des pirates ont pu avoir accès au contenu de ma clé usb ? Quand je l'avais branchée dans le cybercafé A, c'était pour imprimer des documents, que j'ai donc ouverts sur ma clé USB pour les imprimer dans le cybercafé.

Si la machine du cybercafé était infectée, ce n'est pas impossible, mùais je n'ai aucune idée de ce qu'est censé faire ce virus.



Ubuntusoa a écrit :

> est-ce que mon ordi ubuntu est en train d'être infecté maintenant (s'il ne l'était pas avant) ? Je vais télécharger des logiciels de suppression de ce virus.

Non encore une fois aucun risque, inutile d'utiliser des logiciels de suppression de virus qui de toute façon ne fonctionneront que sous Windows.

N.B. : la probabilité d'être infecté par un virus sous Linux (sauf installation volontaire de la part de l'utilisateur) est nulle.

Dernière modification par bruno (Le 09/07/2018, à 12:30)

Hors ligne

#8 Le 09/07/2018, à 12:38

Ubuntusoa

Re : Piraté ou spyware, comment vérifier et les éliminer de mon ordi ?

OK, je suis rassurée pour mon ordinateur Ubuntu actuel, merci beaucoup.

Là je viens de voir qu'une partie de mes fichiers en pdf ou .doc  stockés sur la clé usb ont été copiés avec une extension .lnk rajoutée sur le nom du fichier, dans l'extension du type de fichier, avec comme date de modification (plutôt création) le 11 avril 2018.

Les fichiers postérieurs au 11 avril stockés sur cette clé usb n'ont pas de copie en .lnk


Après recherches (si ça peut servir à quelqu'un de savoir cela) les extension lnk, ça veut dire qu'un raccourci a été créé avec le même nom de fichier.

Le malware broncoder.wsf fait cela, j'ai lu ça sur un autre site.

En fait c'est pour se propager sur un ordinateur. Si on branche la clé usb infectée sur un ordinateur (Windows du coup), on croit ouvrir notre fichier .doc ou pdf sur la clé usb, en fait on ouvre un raccourci de ce fichier, le raccourci cache un  autre fichier qui va installer le virus sur l'ordinateur. Virus qui espionnera à ce moment-là l'ordinateur.

Je me rassure en me disant qu'a priori mes fichiers .doc et pdf sur ma clé usb n'ont pas été copiés et envoyés à des pirates,, juste utilisés pour en faire des raccourcis sur la clé usb pour infecter un autre ordinateur à espionner.

Du coup, Ubuntu a protégé mon ordinateur actuel de cette clé usb infectée !

Dernière modification par Ubuntusoa (Le 09/07/2018, à 12:39)

Hors ligne

#9 Le 09/07/2018, à 12:46

nam1962

Re : Piraté ou spyware, comment vérifier et les éliminer de mon ordi ?

Ben wi !


[ Modéré ]

Hors ligne