Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 09/07/2018, à 10:55

jbmuffat

(à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

Bonjour,
je suis sous ubuntu 16.04 avec Firefox et utilise Qwant comme moteur de recherche. De temps en temps depuis qq jours lorsque je lance une recherche une page s'ouvre à la place des résultats pour me dire que mon "desktop" a été sélectionné pour gagner un samsung S9.

L'adresse de la page est la suivante

https://go.net-dn48.stream/sweep/ip9b/fr/index-njq-a.html?brand=Desktop&model=Desktop&region=Grand-Est&td=zimfocus.com&browser=Firefox&voluumdata=deprecated&eda=deprecated&cep=UvFc6N3O3BbHIF_juPM9z59gv0m123Lj12m84ItzOlcMigZApe-wcaaDfhn0xUNleMfouASUeQEu-JMDG63mryNQ8hciLfNGyoamNAcqjedGi9v6ni5SyzmbRZqAVHuhyw6SSBQp3E2YOBl_OMnG9go5coVUvbdipEWlBn3AUBsDc0IeI9KmIxJGwuf3xUkerCx3czsFJ4yrANSqNRCBsrkhAvPiu1izodU8y1VZ1Qg&2=1314&1=6576147151334671878#

Après recherche il semble que ce soit un cheval de Troie. Mais je ne trouve comme l'éliminer que pour windows.

Dernière modification par jbmuffat (Le 23/07/2018, à 13:39)

Hors ligne

#2 Le 09/07/2018, à 11:07

michel_04

Hors ligne

#3 Le 09/07/2018, à 11:13

jbmuffat

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

Firefox est nettoyé tous les soir avec Bleachbit. J'ai donc bien peur que çà ne suffise pas.
De plus Ublock et ublock Origin sont déjà installés

Dernière modification par jbmuffat (Le 09/07/2018, à 11:14)

Hors ligne

#4 Le 09/07/2018, à 11:22

michel_04

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

Re,

jbmuffat a écrit :

Firefox est nettoyé tous les soir avec Bleachbit. J'ai donc bien peur que çà ne suffise pas.
De plus Ublock et ublock Origin sont déjà installés

Pour Ublock voir https://forum.ubuntu-fr.org/viewtopic.p … #p21940396

A+

Dernière modification par michel_04 (Le 09/07/2018, à 11:23)

Hors ligne

#5 Le 09/07/2018, à 11:48

jbmuffat

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

Merci.
Bon, je l'ai enlevé.
Maintenant, toutes mes extensions sont proposées par firefox et j'y avais donc confiance. Comment savoir celles qui sont dangereuses ou pas?
Est-ce que je peu encore consulter ma banque ou commander sur internet?
Et ce cheval de troie, je l'enlève comment?

Hors ligne

#6 Le 09/07/2018, à 12:06

michel_04

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

Re,

Regarde dans les modules complémentaires, ça ressemble à une barre de recherche additionnelle.


A+

Dernière modification par michel_04 (Le 09/07/2018, à 12:08)

Hors ligne

#7 Le 09/07/2018, à 12:14

jbmuffat

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

Je n'ai rien qui ressemble à go.net

Hors ligne

#8 Le 09/07/2018, à 12:16

jbmuffat

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

Si je réinstalle firefox en gardant mes favoris d'une façon ou une autre, est-ce que çà réglera mon problème?

Hors ligne

#9 Le 09/07/2018, à 12:41

nam1962

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

Donne :

grep -oP '},"name":"\K[^"]*' ~/.mozilla/firefox/*.default*/addons.json

Il faut toujours se méfier des chevaux de trait : il s sont lourds et peuvent écraser un disque dur.
Précaution basique : pas d'avoine !

Dernière modification par nam1962 (Le 09/07/2018, à 12:44)


[ Modéré ]

Hors ligne

#10 Le 09/07/2018, à 12:53

jbmuffat

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:English (South African) Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:Français Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:English (GB) Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:Mozilla Firefox hotfix
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:English (South African) Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:Français Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:English (GB) Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:Lightning
/home/jb/.mozilla/firefox/u5j1arrz.default/addons.json:Mozilla Firefox hotfix
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Adblock Plus
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:uBlock Origin
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Video DownloadHelper
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Privacy Badger
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:1-Click YouTube Video Download
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Download Flash and Video
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Qwant
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Facebook Container
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:µBlock
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Français Language Pack
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:LanguageTool Grammar Checker
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:FoxFilter
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Anti-Porn Pro - The web porn filter addon!
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Parental Controls & Web Filter from MetaCert

Hors ligne

#11 Le 09/07/2018, à 13:01

nam1962

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

Vire :
adblock plus
µblock
Anti-Porn Pro
Parental Controls & Web Filter from MetaCert
LanguageTool Grammar Checker

Pour le dernier, tu peux utiliser Grammalecte

Tu peux nettoyer historique, cache et cookies
Évite totalement bleachbit qui peut tout casser


[ Modéré ]

Hors ligne

#12 Le 09/07/2018, à 13:05

jbmuffat

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

Tu penses que ces extensions peuvent être à l'origine de mon pb?
Dans cette liste, il y a des extensions que j'ai pourtant virées via le gestionnaire. Pourquoi?

Hors ligne

#13 Le 09/07/2018, à 13:11

nam1962

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

Le problème est normalement réglé en nettoyant historique, cache et cookies.
Celles que je t'indique sont redondantes, pas clean (adblock plus, µblock) ou obsolètes.
Elles sont peut-être désactivées, mais à priori pas désinstallés.


[ Modéré ]

Hors ligne

#14 Le 09/07/2018, à 13:27

jbmuffat

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

La liste que tu m'as fait ouvrir va voir dans 4 dossiers profils

u5j1arrz

,

edefgrks

et

9z41icn5

et

ufdwvael

. Dans ce derniers il y avait la liste des addons avec les extensions à enlever, alors qu'elles ne son plus dans mon gestionnaire d'extensions. J'ai effacé cette liste et  relancé Firefox.

La commande me donne çà maintenant:

/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:English (South African) Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:Français Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:English (GB) Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:Mozilla Firefox hotfix
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:English (South African) Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:Français Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:English (GB) Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:Lightning
/home/jb/.mozilla/firefox/u5j1arrz.default/addons.json:Mozilla Firefox hotfix

Hors ligne

#15 Le 09/07/2018, à 13:30

michel_04

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

Re,

Installe µBlock Origin.


A+

Hors ligne

#16 Le 09/07/2018, à 20:05

jbmuffat

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

je supprime mon précédent message car ce n'est pas résolu. Je vais virer Qwant de mes moteurs de recherche pour voir si çà vient de là.

Hors ligne

#17 Le 10/07/2018, à 07:39

bipede

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

Bonjour,
Tu as deux fois un module nommé Mozilla Firefox hotfix installé que je n'ai pas trouvé référencé chez Mozilla...
Ne serait-ce pas ton cheval de Troie ?


Desktop: MSI - Intel® Core™ i5-3330 CPU @ 3.00GHz × 4 - RAM 8 go- Kubuntu 21.04 - Système sur SSD 64 Go - /home sur HDD 500 Go.
Laptop: DELL Inspiron-15 3567 - Intel® Core™ i5-7200 CPU @ 2.50GHz × 4 - RAM 8 go - HDD 1 To - Ubuntu 20.10 avec /home séparé.

Mon site: Les contributions du bipède

Hors ligne

#18 Le 10/07/2018, à 08:14

jbmuffat

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

Bonjour.
Aucune idée. hotfix était sensé accélérer les accès internet. Mais je ne le vois plus dans le gestionnaire (d'ailleurs si mes souvenirs sont bons c'était dans mon nettoyage de hier soir). Du coup, si il y ait encore, je l'enlève comment?
De plus, bien que j'ai accès à internet, le gestionnaire de modume me met que cet accès n'existe pas et donc que je ne peux avoir accès à la proposition de modules complémentaires.

Depuis hier soir, j'ai viré Qwant de mes moteurs de recherches et je n'ai pas vu réapparaître le pb malgré plusieurs requêtes de recherches.
Mais je m'aperçois que ce que je croyais avoir viré est répapparu. Donc est-ce que j'ai encore ces extensions comme "actives", bien qu'elles ne soient pas dans mon gestionnaire?

/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:English (South African) Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:Français Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:English (GB) Language Pack
/home/jb/.mozilla/firefox/9z41icn5.default/addons.json:Mozilla Firefox hotfix
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:English (South African) Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:Français Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:English (GB) Language Pack
/home/jb/.mozilla/firefox/edefgrks.default/addons.json:Lightning
/home/jb/.mozilla/firefox/u5j1arrz.default/addons.json:Mozilla Firefox hotfix
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:uBlock Origin
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Video DownloadHelper
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:1-Click YouTube Video Download
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Download Flash and Video
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Qwant
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Français Language Pack
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:FoxFilter
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Anti-Porn Pro - The web porn filter addon!
/home/jb/.mozilla/firefox/ufdwvael.default/addons.json:Parental Controls & Web Filter from MetaCert

Donc la fameuse liste d'extensions dans

ufdwvael

s'est reconstituée.
Pourquoi?
Est-ce que je n'ai pas intérêt à sauvegarder mes favoris, puis à désisntaller firefox pour le réinstaller?
En attendant de vous lire.
je vous tiens au courant si il y a du nouveau.

Hors ligne

#19 Le 10/07/2018, à 08:35

nam1962

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

En fait, il faut que tu charges tes profils un à un et c'est là que tu peux supprimer les extensions correctement.
Hotfix était tout à fait légitime effectivement : https://support.mozilla.org/fr/questions/1137349

Sinon, le vilain site peut également provenir d'un site a problème (perso je n'utilise pas qwant, mais trouverais curieux que ce soit le coupable.

Sinon, j'adore l'écran ransomware dans les bsod de xscreensaver wink
1531208611.png

Dernière modification par nam1962 (Le 10/07/2018, à 08:44)


[ Modéré ]

Hors ligne

#20 Le 10/07/2018, à 08:56

jbmuffat

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

il vient d'où cet écran?

Hors ligne

#21 Le 10/07/2018, à 09:08

michel_04

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

Bonjour,

jbmuffat a écrit :

il vient d'où cet écran?

nam1962 a écrit :

Sinon, j'adore l'écran ransomware dans les bsod de xscreensaver wink
http://pix.tdct.org/upload/thumb/1531208611.png


A+

Hors ligne

#22 Le 23/07/2018, à 13:38

jbmuffat

Re : (à nouveau résolu) J'ai un cheval de Troie sur Ubuntu

J'ai résolu le pb en virant Quant de mes moteurs de recherche.

Hors ligne