Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 01/01/2016, à 17:33

Manu62170

Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Bonjour à tous.
Mon PC tourne sous Mint 17.2 KDE (Ubuntu 14.04, si je ne me trompe).

J'ai depuis quelque temps sur Firefox comme page d'accueil http://trouve.info/depart.* . J'ai rétabli dans les préférences google.fr, mais il suffit que j'éteigne et relance le PC pour que http://trouve.info/depart.* se réisntalle tout seul comme page d'accueil.

Que puis-je faire pour éliminer ce malware (je suppose)?

JKe précise que j'ai cherché sur le net, et n'ai rien trouvé (sur un site, on conseille d'aller éliminer http://trouve.info/depart.* dans les modules complémentaires Firefox, mais je ne trouve pas ce module, donc c'est caché ailleurs...).

Merci d'avance, et bonne année à tous :-)

Dernière modification par Manu62170 (Le 03/01/2016, à 22:14)

Hors ligne

#2 Le 01/01/2016, à 17:56

Ayral

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Il y a une solution qui contournera le problème : ton profil est  contenu dans le dossier .mozilla et il suffit de la renommer .mozilla_vieux ou autre nom. Ensuite tu relances Firefox et il te créera un nouveau profil. Normalement tu devrais pouvoir y mettre la page d'accueil que tu veux.


Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540

Hors ligne

#3 Le 01/01/2016, à 18:13

Manu62170

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Merci pour ton aide, Ayral, mais comment j'accèxde au dossier .mozilla ? J'ai lancé une recherche, je ne le trouve pas...

Hors ligne

#4 Le 01/01/2016, à 18:21

Ayral

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Il est dans ton dossier personnel, mais caché. Pour le voir il suffit de faire Ctrl + h  (pour hidden, caché) et tu le verras. Tous les fichiers cachés commencent par un point, ils contiennent tes paramètres personnels pour les applications.


Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540

Hors ligne

#5 Le 01/01/2016, à 20:48

Manu62170

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Merci, Ayral, mais ça n'a pas marché.

Du coup, j'ai tenté de désinstaller complètement puis de réinstaller firefox, et cette !!!!! de page d'accueil http://trouve.info/depart.htm  est toujours là;

En plus, lors que mon firefox est synchronisé, j'ai récupéré automatiquement mes adons, mais pas mes favoris... Je me demande si c'est lié.

Un grand merci à toi, Ayral, ou à tout autre pingouin qui pourra m'aider. Je ne pense pas être le seul. D'autres internaurtes se palignent de ce malware.

Bonne soirée :-)

Hors ligne

#6 Le 01/01/2016, à 21:51

Ayral

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

As-tu essayé ceci : https://forum.ubuntu-fr.org/viewtopic.p … #p16314641 ?

Tu dis "D'autres internautes se plaignent de ce malware." oui mais c'est sur Windows. Là je n'ai pas trouvé grand chose sur le forum.

Dernière modification par Ayral (Le 01/01/2016, à 21:57)


Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540

Hors ligne

#7 Le 01/01/2016, à 23:42

Manu62170

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Merci, Ayral. Hélas, si "trouveinfo" est évoqué, contrairement à ce que Michel dit, je ne le trouve pas dans les modules complémentaires. Ils ont dû s'arranger pour le cacher...

Donc, à suivre...

Bonne nuit :-)

Hors ligne

#8 Le 02/01/2016, à 01:01

Manu62170

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Ça y est, le problème est résolu.

Il a suffi que je rafraîchisse en ligne Firefox.

Voici le lien: https://support.mozilla.org/fr/kb/reini … -problemes

Il faut cliquer sur l'onglet bleu "Rafraîchir Firefox", que l'on trouve en descendant la page Web.

Bonne nuit. Encore merci, Ayral :-)

Hors ligne

#9 Le 02/01/2016, à 11:29

Ayral

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Magnifique. Je ne connaissais pas cette fonction de Firefox. Mais tout de même, ce que j'avais conseillé dans mon post N°2 aurait dû faire le même effet, puisqu'il s'agit dans les deux cas de recréer un nouveau profil avec les options par défaut. Étonnant.


Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540

Hors ligne

#10 Le 03/01/2016, à 22:20

Manu62170

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Hélas, Ayral, ce n'est pa si magnifique: cette !!!! de pgae d'accueil 

http://trouve.info/depart.htm

a trouvé le moyen de se réinstaller.

J'en suis à me demander si le malware n'a pas trouvé le moyen de se glisser online dans la synchronisation Firefox, d esorte que quand je synchronise pour récupérer, je me chope de nouveau la bestiole.

Concernant le dosseir. mozilla, je n'ai pas réussi: si je rebaptise le dossier .mozilla_vieux, àça ne change rien. Et si j'ouvre le dossier, voci ce que je trouve dans "profiles":
[General]
StartWithLastProfile=1
[General]
StartWithLastProfile=1

[Profile0]
Name=default-1451689778929
IsRelative=1
Path=epx5mlqy.default-1451689778929

Est-ce que c'est l'une de ces phrases qu'il faut que je renomme?

Merci d'avance et bonne nuit :-)

Hors ligne

#11 Le 03/01/2016, à 23:24

Ayral

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Normalement quand tu modofies .mozilla en .mozilla_vieux, Firefox n'a plaus de profil connu de lui. Donc "StartWithLastProfile=1" n'a plus de sens, puisque de "LastProfile" il n'y en a plus.
Par contre il démarre en créant un nouveau profil vierge, qui ne contient rien. Donc le malware n'a pas de raison de se retrouver.
Au fait, ouvre une session Invité (guest session) et regarde si ça fait pareil. Si oui, c'est ennuyeux.
Si tu crains que la synchronisation soit responsable, là tu n'as plus qu'à supprimer ton compte bde synchronisation, et en créer un autre plus tard si tu veux. Mais ça serait étonnant. Mais pas impossible.


Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540

Hors ligne

#12 Le 06/01/2016, à 00:36

Manu62170

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Bonsoir, Ayral, et bonsoir à tous.

Confirmation: cette saleté est réinstallée avec la synchronisation.

J'ai fait comme tu m'as dit, Ayral. sans synchroniser, et j'ai été tranquille pendant 24 heures. Ce soit j'ai synchronisé, et dans les minutes qui ont suivi, la page d'accueil "trouve.info" était réinstallée...

Avant de supprimer mon compte Firefox et d'en recréer un, j'attends un peu. J'espère qu'une solution permettant d'éradiquer le malware sera trouvée, et mise en ligne.

Bonne nuit, Ayral, et bonne nuit à tous :-)

Hors ligne

#13 Le 11/01/2016, à 11:41

nam1962

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

...A tout hasard, l'installation de betterprivacy qui va éliminer les cookies LSO et celle de ublock origin qui va bloquer de nombreux trucs indésirables sur les pages, ne pourrait-il pas éviter de reproduire le souci ?

Au pire, en plus une install de noscript (que je trouve un peu fastidieux) pourrait compléter..


[ Modéré ]

Hors ligne

#14 Le 11/01/2016, à 12:34

Compte anonymisé

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Bonjour
Quelles sont les valeurs de browser.startup.homepage et browser.newtabpage.directory.source dans about:config quand trouve.info est en page d'accueil ?

#15 Le 11/01/2016, à 22:23

Coeur Noir

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Ou bien dans about:config faire une recherche sur trouve.info pour voir à quelle(s) clé(s) il est attaché.
Puis repasser les clés éventuellement concernées à leur valeur par défaut.
Ce sera à faire sur tous les firefox synchronisés par ce compte - surtout si les "préférences" sont synchronisées.

Puisqu'il ne s'agit pas d'un module, c'est peut-être un moteur de recherche :
about:preferences#search
pour les afficher, gérer, supprimer.
(les symptômes m'évoquent la ask-toolbar…)

Enfin "minimiser" temporairement l'impact de la sync sur les divers firefox concernés
about:preferences#sync
en excluant "préférences" et "modules complémentaires" - au moins le temps de s'assurer que la mauvaise page a bien été éradiquée.

Dernière modification par Coeur Noir (Le 11/01/2016, à 22:33)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#16 Le 11/01/2016, à 23:02

Ayral

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

J'ai créé une discussion sur ce sujet dans le forum. On verra.


Pour mettre les retours de commande entre deux balises code, les explications sont là : https://forum.ubuntu-fr.org/viewtopic.php?id=1614731
Blog d'un retraité
Site de graphisme du fiston Loïc
Ubuntu 22.04 LTS sur un Thinkpad W540

Hors ligne

#17 Le 12/01/2016, à 08:10

nam1962

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

nam1962 a écrit :

...A tout hasard, l'installation de betterprivacy qui va éliminer les cookies LSO et celle de ublock origin qui va bloquer de nombreux trucs indésirables sur les pages, ne pourrait-il pas éviter de reproduire le souci ?

Au pire, en plus une install de noscript (que je trouve un peu fastidieux) pourrait compléter..

Outre ces dispositions pour ne pas le rechopper, je conseille la lecture de ce lien : https://forums.mozfr.org/viewtopic.php?t=113397 et de ce lien https://www.comment-supprimer.com/qvo6/


[ Modéré ]

Hors ligne

#18 Le 12/01/2016, à 12:30

Coeur Noir

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

On peut supposer que tu n'as pas chopé « ce truc » sur un poste linux mais probablement sous windows - où l'installation d'un logiciel gratuit est souvent associée à un second logiciel, publicitaire, plus ou moins acceptable, exemples : java avec ask, adobe-flash avec mc-afee, avast avec chrome, etc…


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#19 Le 15/01/2016, à 23:57

moko138

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Merci de l'info.

Afin de bloquer les sorties de mon pc vers ce site, je viens d'ajouter à mon /etc/hosts ces lignes :

127.0.0.1 trouve.info # 213.186.33.3
127.0.0.1 213.186.33.3  # trouve.info

Je conseille cette parade.

P.S. : whois révèle que c'est OVH qui détient les IP de
213.186.33.0   à
213.186.33.255


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#20 Le 30/01/2016, à 23:23

Manu62170

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Bonjour à tous, et merci de l'intérêt que vous portez au problème.

Je n'ai pas eu le temps de m'en occuper ces derniers temps, à cause de mon travail. J'espère me repencher sur la question prochainement.

Le truc m'ennuie pas mal: j'ai beaucoup de favoris, professionnels en particulier, et comme c'est un peu la course en ce moment, je ne prends pas le temps de tout réinstaller sans sync . Quant aux résultats affichés par <Adresse Modérée> quand je lance une recherche, les résultats ne sont pas terribles, il faut que j'aille d'abord sur la page d'accueil d'un vrai moteur de recherche pour trouver ce que je cherche.

Bonne nuit à chacun, et encore merci pour l'aide.

Dernière modification par Ayral (Le 31/01/2016, à 14:42)

Hors ligne

#21 Le 30/01/2016, à 23:25

Manu62170

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Précision importante: j'utilise exclusivement Linux, mais il y a des topics concernant le sujet créés par des utilisateurs de Windows... Donc, ils sont exposés au même problème...

Re -bonne nuit :-)

Hors ligne

#22 Le 31/01/2016, à 06:44

moko138

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Attention, Manu62170, tu viens de citer 14 fois en clair le nom d'un site malveillant.
(13 fois dans cette page plus une dans un autre fil).

En ./viewtopic.php?pid=21359711#p21359711, tiramiseb a écrit :

je suis un peu dubitatif quant à la pertinence de mettre clairement ces liens ici.
Le forum Ubuntu-fr est plutôt bien noté par Google, du coup tout lien qui y apparaît voit sa note améliorée.
Donc en postant les adresses ici, tu leurs fais de la "pub".
Ce qui serait cool, c'est de les rendre inopérants, sans balise "[ url ]" et, par exemple, en mettant une espace entre le ":" et les "//"...

Tu comprendras que c'est complètement contre-productif et irresponsable.
Je te prie donc d'éditer tes messages pour appliquer les recommandations de tiramiseb.
Merci d'avance.

Dernière modification par moko138 (Le 31/01/2016, à 07:01)


%NOINDEX%
Un utilitaire précieux : ncdu
Photo, mini-tutoriel :  À la découverte de dcraw

Hors ligne

#23 Le 31/01/2016, à 14:27

Coeur Noir

Re : Comment éliminer "http://trouve.info/depart.*" en page d'accueil?

Manu62170 a écrit :

Précision importante: j'utilise exclusivement Linux, mais il y a des topics concernant le sujet créés par des utilisateurs de Windows... Donc, ils sont exposés au même problème...

Ce serait bien que tu nous aides à t'aider en répondant plus ou moins aux questions / suggestions…
→ c'est très bien d'utiliser exclusivement Linux mais es-tu absolument sûr que la synchro de ce compte firefox n'a pas un jour été faite depuis un poste non-linux ???
→ as-tu regardé du côté des moteurs de recherche voir post #15 ?
→ testé avec un profil firefox "neuf" ?
→ d'ailleurs le profiles.ini que tu postes en #10 me semble foireux. Mais c'est peut-être un problème de copier/coller ou de mise en forme donc pourrais-tu à nouveau en poster le contenu entre balises code cette fois ? Ça devrait ressembler à

[General]
StartWithLastProfile=1

[Profile0]
Name=default
IsRelative=1
Path=abcd1234.default
Default=1

Depuis un terminal tu peux aussi faire

cat ~/.mozilla/firefox/profiles.ini

Enfin, z'ont raison, tu devrais modifier tes messages pour désactiver les liens vers cette page malveillante…

Dernière modification par Coeur Noir (Le 31/01/2016, à 15:11)


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne