(à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

jbmuffat · Le 09/07/2018, à 10:55

Bonjour,
je suis sous ubuntu 16.04 avec Firefox et utilise Qwant comme moteur de recherche. De temps en temps depuis qq jours lorsque je lance une recherche une page s'ouvre à la place des résultats pour me dire que mon "desktop" a été sélectionné pour gagner un samsung S9.

L'adresse de la page est la suivante

https://go.net-dn48.stream/sweep/ip9b/fr/index-njq-a.html?brand=Desktop&model=Desktop&region=Grand-Est&td=zimfocus.com&browser=Firefox&voluumdata=deprecated&eda=deprecated&cep=UvFc6N3O3BbHIF_juPM9z59gv0m123Lj12m84ItzOlcMigZApe-wcaaDfhn0xUNleMfouASUeQEu-JMDG63mryNQ8hciLfNGyoamNAcqjedGi9v6ni5SyzmbRZqAVHuhyw6SSBQp3E2YOBl_OMnG9go5coVUvbdipEWlBn3AUBsDc0IeI9KmIxJGwuf3xUkerCx3czsFJ4yrANSqNRCBsrkhAvPiu1izodU8y1VZ1Qg&2=1314&1=6576147151334671878#

Après recherche il semble que ce soit un cheval de Troie. Mais je ne trouve comme l'éliminer que pour windows.

Dernière modification par jbmuffat (Le 23/07/2018, à 13:39)

michel_04 · Le 09/07/2018, à 11:07

Bonjour,

Piraté ou spyware, comment vérifier et les éliminer de mon ordi ?

A+

jbmuffat · Le 09/07/2018, à 11:13

Firefox est nettoyé tous les soir avec Bleachbit. J'ai donc bien peur que çà ne suffise pas.
De plus Ublock et ublock Origin sont déjà installés

Dernière modification par jbmuffat (Le 09/07/2018, à 11:14)

michel_04 · Le 09/07/2018, à 11:22

Re,

jbmuffat a écrit :

Firefox est nettoyé tous les soir avec Bleachbit. J'ai donc bien peur que çà ne suffise pas.
De plus Ublock et ublock Origin sont déjà installés

Pour Ublock voir https://forum.ubuntu-fr.org/viewtopic.p … #p21940396

A+

Dernière modification par michel_04 (Le 09/07/2018, à 11:23)

jbmuffat · Le 09/07/2018, à 11:48

Merci.
Bon, je l'ai enlevé.
Maintenant, toutes mes extensions sont proposées par firefox et j'y avais donc confiance. Comment savoir celles qui sont dangereuses ou pas?
Est-ce que je peu encore consulter ma banque ou commander sur internet?
Et ce cheval de troie, je l'enlève comment?

michel_04 · Le 09/07/2018, à 12:06

Re,

Regarde dans les modules complémentaires, ça ressemble à une barre de recherche additionnelle.

A+

Dernière modification par michel_04 (Le 09/07/2018, à 12:08)

jbmuffat · Le 09/07/2018, à 12:14

Je n'ai rien qui ressemble à go.net

jbmuffat · Le 09/07/2018, à 12:16

Si je réinstalle firefox en gardant mes favoris d'une façon ou une autre, est-ce que çà réglera mon problème?

nam1962 · Le 09/07/2018, à 12:41

Donne :

grep -oP '},"name":"\K[^"]*' ~/.mozilla/firefox/*.default*/addons.json

Il faut toujours se méfier des chevaux de trait : il s sont lourds et peuvent écraser un disque dur.
Précaution basique : pas d'avoine !

Dernière modification par nam1962 (Le 09/07/2018, à 12:44)

jbmuffat · Le 09/07/2018, à 12:53

/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:English (South African) Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:Français Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:English (GB) Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:Mozilla Firefox hotfix
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:English (South African) Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:Français Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:English (GB) Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:Lightning
/home/jb/.mozilla/firefox/u5j1arrz.default/addons.json:Mozilla Firefox hotfix
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Adblock Plus
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:uBlock Origin
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Video DownloadHelper
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Privacy Badger
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:1-Click YouTube Video Download
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Download Flash and Video
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Qwant
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Facebook Container
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:µBlock
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Français Language Pack
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:LanguageTool Grammar Checker
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:FoxFilter
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Anti-Porn Pro - The web porn filter addon!
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Parental Controls & Web Filter from MetaCert

nam1962 · Le 09/07/2018, à 13:01

Vire :
adblock plus
µblock
Anti-Porn Pro
Parental Controls & Web Filter from MetaCert
LanguageTool Grammar Checker

Pour le dernier, tu peux utiliser Grammalecte

Tu peux nettoyer historique, cache et cookies
Évite totalement bleachbit qui peut tout casser

jbmuffat · Le 09/07/2018, à 13:05

Tu penses que ces extensions peuvent être à l'origine de mon pb?
Dans cette liste, il y a des extensions que j'ai pourtant virées via le gestionnaire. Pourquoi?

nam1962 · Le 09/07/2018, à 13:11

Le problème est normalement réglé en nettoyant historique, cache et cookies.
Celles que je t'indique sont redondantes, pas clean (adblock plus, µblock) ou obsolètes.
Elles sont peut-être désactivées, mais à priori pas désinstallés.

jbmuffat · Le 09/07/2018, à 13:27

La liste que tu m'as fait ouvrir va voir dans 4 dossiers profils

u5j1arrz

,

edefgrks

et

9z41icn5

et

ufdwvael

. Dans ce derniers il y avait la liste des addons avec les extensions à enlever, alors qu'elles ne son plus dans mon gestionnaire d'extensions. J'ai effacé cette liste et relancé Firefox.

La commande me donne çà maintenant:

/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:English (South African) Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:Français Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:English (GB) Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:Mozilla Firefox hotfix
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:English (South African) Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:Français Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:English (GB) Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:Lightning
/home/jb/.mozilla/firefox/u5j1arrz.default/addons.json:Mozilla Firefox hotfix

michel_04 · Le 09/07/2018, à 13:30

Re,

Installe µBlock Origin.

A+

jbmuffat · Le 09/07/2018, à 20:05

je supprime mon précédent message car ce n'est pas résolu. Je vais virer Qwant de mes moteurs de recherche pour voir si çà vient de là.

bipede · Le 10/07/2018, à 07:39

Bonjour,
Tu as deux fois un module nommé Mozilla Firefox hotfix installé que je n'ai pas trouvé référencé chez Mozilla...
Ne serait-ce pas ton cheval de Troie ?

jbmuffat · Le 10/07/2018, à 08:14

Bonjour.
Aucune idée. hotfix était sensé accélérer les accès internet. Mais je ne le vois plus dans le gestionnaire (d'ailleurs si mes souvenirs sont bons c'était dans mon nettoyage de hier soir). Du coup, si il y ait encore, je l'enlève comment?
De plus, bien que j'ai accès à internet, le gestionnaire de modume me met que cet accès n'existe pas et donc que je ne peux avoir accès à la proposition de modules complémentaires.

Depuis hier soir, j'ai viré Qwant de mes moteurs de recherches et je n'ai pas vu réapparaître le pb malgré plusieurs requêtes de recherches.
Mais je m'aperçois que ce que je croyais avoir viré est répapparu. Donc est-ce que j'ai encore ces extensions comme "actives", bien qu'elles ne soient pas dans mon gestionnaire?

/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:English (South African) Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:Français Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:English (GB) Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:Mozilla Firefox hotfix
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:English (South African) Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:Français Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:English (GB) Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:Lightning
/home/jb/.mozilla/firefox/u5j1arrz.default/addons.json:Mozilla Firefox hotfix
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:uBlock Origin
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Video DownloadHelper
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:1-Click YouTube Video Download
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Download Flash and Video
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Qwant
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Français Language Pack
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:FoxFilter
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Anti-Porn Pro - The web porn filter addon!
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Parental Controls & Web Filter from MetaCert

Donc la fameuse liste d'extensions dans

ufdwvael

s'est reconstituée.
Pourquoi?
Est-ce que je n'ai pas intérêt à sauvegarder mes favoris, puis à désisntaller firefox pour le réinstaller?
En attendant de vous lire.
je vous tiens au courant si il y a du nouveau.

nam1962 · Le 10/07/2018, à 08:35

En fait, il faut que tu charges tes profils un à un et c'est là que tu peux supprimer les extensions correctement.
Hotfix était tout à fait légitime effectivement : https://support.mozilla.org/fr/questions/1137349

Sinon, le vilain site peut également provenir d'un site a problème (perso je n'utilise pas qwant, mais trouverais curieux que ce soit le coupable.

Sinon, j'adore l'écran ransomware dans les bsod de xscreensaver

Dernière modification par nam1962 (Le 10/07/2018, à 08:44)

jbmuffat · Le 10/07/2018, à 08:56

il vient d'où cet écran?

michel_04 · Le 10/07/2018, à 09:08

Bonjour,

jbmuffat a écrit :

il vient d'où cet écran?

nam1962 a écrit :

Sinon, j'adore l'écran ransomware dans les bsod de xscreensaver
http://pix.tdct.org/upload/thumb/1531208611.png

A+

jbmuffat · Le 23/07/2018, à 13:38

J'ai résolu le pb en virant Quant de mes moteurs de recherche.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 09/07/2018, à 10:55

(à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#2 Le 09/07/2018, à 11:07

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#3 Le 09/07/2018, à 11:13

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#4 Le 09/07/2018, à 11:22

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#5 Le 09/07/2018, à 11:48

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#6 Le 09/07/2018, à 12:06

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#7 Le 09/07/2018, à 12:14

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#8 Le 09/07/2018, à 12:16

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#9 Le 09/07/2018, à 12:41

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#10 Le 09/07/2018, à 12:53

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#11 Le 09/07/2018, à 13:01

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#12 Le 09/07/2018, à 13:05

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#13 Le 09/07/2018, à 13:11

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#14 Le 09/07/2018, à 13:27

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#15 Le 09/07/2018, à 13:30

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#16 Le 09/07/2018, à 20:05

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#17 Le 10/07/2018, à 07:39

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#18 Le 10/07/2018, à 08:14

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#19 Le 10/07/2018, à 08:35

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#20 Le 10/07/2018, à 08:56

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#21 Le 10/07/2018, à 09:08

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

#22 Le 23/07/2018, à 13:38

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

Pied de page des forums