Pages : 1
#1 Le 15/05/2026, à 18:56
- Papik92
MALWARE non identifié
Bonjour,
Je suis sous LUBUNTU et j'utilise Opera pour accéder au site rigolotes.fr
Je suis en mode "publicités bloquées" pour profiter au mieux du site. Mais de temps en temps, principalement en passant à la page suivante, une petite fenêtre s'ouvre au centre de l'écran pour me proposer n'importe quoi.
"Cliquer ici pour COntinuer zen-flow" suivi d'un bouton "Ouvrir"
Visiblement c'est une arnaque. Aussi je n'ouvre pas. Mais, après plusieurs affichages, j'ai voulu en savoir plus sans prendre de risque. J'ai copié le lien et l'ai ouvert dans une fenêtre PRIVEE d'Opera.
Et là, mon écran s'est rempli d'une immense image avec comme message principal que l'antivirus de Windows avait découvert un virus important et qu'il fallait que je contacte d'urgence un numéro de téléphone.
Bien-sûr, je n'ai pas cherché a appeler. Mais le problème est que je ne pouvais plus rien faire sur mon ordinateur. La souris, les touches ne fonctionnaient plus. Ctrl-Alt-Suppr sans effet.
Dans l'angoisse j'ai préféré relancer mon ordinateur...
Si tout semble bien fonctionner, quels sont les risques que j'héberge un code dangereux ?
Pour info le lien qui se cache derrière la petite fenêtre est (j'ai rajouté 3 espaces pour qu'il ne soit pas actif) :
https:// googleads.g.doubleclick. net/ aclk?sa=l&ai=Cbi6QY9cGauGvFZyP-cAPn4zRwQjA9_n-hAHNuf6ppxXzmb-zjQ4QASCSwdUeYPuR9YKICqAB56_s0kDIAQGoAwHIA8sEqgTjAU_Q0vpznf5qEuGY0AcLu19fYpkviCzIdzo-ufFJKov81TWGkv0Zl3L-LiH5HuT56EUEpLHK6DDB5h_vTiMMCvFb4_ir7lca38coGqtwMtMiLN94kegH8ytCTEClhnPsunDtyl6a592xNwNK7WS6qGO-gIarOQpoHTp45SVyEd8m1pTfYrnFQV6NRpWH5YNGwg54DBw9J25xdTgOPnXzgpcLkMhkbEDYhI-KMEFnXS9E0ChKj8WQsZNKIOy9Yoj_7dwdQpPj_nTJqr9WtwR2O74zmiOZu3rjd6TVAIJQhAXKVfSAwATTrvqMywWIBcC50shXgAfn57yyG6gHp8yxAqgHpr4bqAfMzrECqAfz0RuoB5bYG6gHqpuxAqgHjs4bqAeT2BuoB_DgG6gH7paxAqgH_p6xAqgHr76xAqgH1ckbqAfZtrECqAeaBqgH_56xAqgH35-xAqgH-MKxAqgH-8KxAtgHAdIINAiA4YAQEAEYnwMyCKqCgICAgIAIOhCAwAOAgISAgJSu4AOoh4AQSL39wTpYir69oO66lAOxCWbohCCe86ITgAoBmAsByAsBqg0CRlLIDQHqDRMIvPS-oO66lAMVnEceAh0fRjSI8A0CiA4J2BMCiBQB0BUByhYCCgD4FgGAFwGyFwQYAVAGuhcCOAGyGAkSAq1RGAEiAQDQGAHCGQIIAQ&ae=1&gclid=EAIaIQobChMIoe2-oO66lAMVnEceAh0fRjSIEAEYASAAEgLErPD_BwE&num=1&cid=CAQSkAEABaugfR4cG2szGYLiCQU7e8h-9Ny5E2ZUQq3QrEBWuthgfVibUBBN13ul2Bntb0TeHLMQr55wyKOkqz3OZASIzQrgIdfCOJ_zUTw0iHMQNBK96JaSd4gSYrNE0bI1MM4t3H4Qccvu9A7x8YMelYLmsD3-UN9fqfTVhNBwPbezJRP7_NCQc_QmhdmpkKAb1jgYAQ&sig=AOD64_2tfHB8HyqSBNSDFWo1DAe9cjyfPw&client=ca-pub-9227058625020637&rf=1&nb=7&adurl=https://zen-flow.shop/product/meditation-cushion-one-color/%3Fgad%3D1%26gclid%3DEAIaIQobChMIoe2-oO66lAMVnEceAh0fRjSIEAEYASAAEgLErPD_BwE%26gbraid%3D%7Bgbraid%7D%26wbraid%3D%7Bwbraid%7D%26keyword%3D%26creative%3D797039073091%26placement%3Drigolotes.fr%26campaignid%3D23506230464%26adgroupid%3D191958521683%26network%3Dd%26device%3Dc%26matchtype%3D%26gad_source%3D5%26gad_campaignid%3D23506230464%26gclid%3DEAIaIQobChMIoe2-oO66lAMVnEceAh0fRjSIEAEYASAAEgLErPD_BwE
Hors ligne
#2 Le 15/05/2026, à 19:52
- GR 34
Re : MALWARE non identifié
Bonsoir,
Je pense que tu as réveillé le vieil adage : «La curiosité est un vilain défaut»... Surtout sur internet.
Ma philosophie à moi c'est : «Dans le doute, abstiens-toi»
Karantez-vro... Breizhad on ha lorc'h ennon !
«Les animaux sont mes amis. Et je ne mange pas mes amis.» George Bernard Shaw
https://www.l214.com/
L’avenir est la chose la plus incertaine qu’il soit ! Le passé c’est de l'avenir déjà réalisé !
Hors ligne
#3 Le 16/05/2026, à 19:15
- ClarusAD67
Re : MALWARE non identifié
Pas d'inquiétude 
Déjà tant que tu ne rentres pas ton mot de passe admin, pas de soucis.
Ensuite, je pense que le code de cette fenêtre intercepte les actions du clavier et de la souris (via JS et CSS) et cache tes actions.
Enfin, contrairement à Windows, c'est bien cloisonné entre internet et ta machine.
Hors ligne
#4 Le 17/05/2026, à 08:26
- fred-cavernedufond
Re : MALWARE non identifié
Bonjour,
je lis les premiers mots :
https:// googleads etc
Une petite recherche indique que "https:// googleads" semble etre un outil de publicité de Google...
Fred
Ubuntu 22.04 & 24.04 LTS
Hors ligne
#5 Le 17/05/2026, à 11:15
- ClarusAD67
Re : MALWARE non identifié
"https:// googleads" semble etre un outil de publicité de Google
Non, l'origine c'est doubleclick.net ; googleads n'est qu'un sous domaine
Hors ligne
Pages : 1