[sécurité] virus sous arch avec chromium : V9 ( resolu )
[sécurité] virus sous arch avec chromium : V9 ( resolu )
Bonjour,
je ne savais pas trop ou poster alors je met cela ici...
Il y a quelque jours j'ai vu apparaître des fenêtres quand je consultais les sites avec chromium... firefox n'etais pas touché lui
"V9 similar price" était marqué partout...
Apres recherche on voit que c'est un malware ... Du coup je me demande comment c'est possible d’attraper ca ! et en étant honnête : j'ai visité aucun site à risque du genre porno ou torrent ou jeux en ligne ?! Alors comment ?! et surtout comment le virer !!
Sur la petite fenêtre qui s'afficher de partout j'ai vu un "clci here to disable" depuis ce n'est plus la ... mais bon comment en etre sur?
Ou ce machin aurait pu s'installer ?
Merci d'avance de vos lumières
Cordialement
Hugo
je ne savais pas trop ou poster alors je met cela ici...
Il y a quelque jours j'ai vu apparaître des fenêtres quand je consultais les sites avec chromium... firefox n'etais pas touché lui
"V9 similar price" était marqué partout...
Apres recherche on voit que c'est un malware ... Du coup je me demande comment c'est possible d’attraper ca ! et en étant honnête : j'ai visité aucun site à risque du genre porno ou torrent ou jeux en ligne ?! Alors comment ?! et surtout comment le virer !!
Sur la petite fenêtre qui s'afficher de partout j'ai vu un "clci here to disable" depuis ce n'est plus la ... mais bon comment en etre sur?
Ou ce machin aurait pu s'installer ?
Merci d'avance de vos lumières
Cordialement
Hugo
Dernière modification par Hugosxm le lun. 23 juin 2014, 17:21, modifié 1 fois.
- benjarobin
- Maître du Kyudo
- Messages : 17186
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
Très certainement dans ton home. Sauf si tu lances des choses en root sans en maitriser les conséquences...Ou ce machin aurait pu s'installer ?
Bref c'est surement installé dans le profil de chromium...
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
si je supprime chromium pour le reinstaller ?
non je lance rien en root a part les trucs obligatoires mais de toutes facon c'est arrivé d'un coup alors que je surfais... c'est peut etre un paquet de AUR pourri ? possible ? j'avais installé tile-windows et synergy...
non je lance rien en root a part les trucs obligatoires mais de toutes facon c'est arrivé d'un coup alors que je surfais... c'est peut etre un paquet de AUR pourri ? possible ? j'avais installé tile-windows et synergy...
- benjarobin
- Maître du Kyudo
- Messages : 17186
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
Totalement inutile !!! Tout d'abord pacman ne touche pas au home. De plus pacman supprimera les fichiers qui ont été installés, jamais il ne supprimera comme par magie des fichiers ajoutés "à la main".si je supprime chromium pour le reinstaller ?
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
oui c'est vrai :/ je suis en train de chercher dans mon home, je trouve rien de louche
je m'apercois d'un truc !!!!! quand je charge une page du forum, en bas a gauche il y a marqué en attente de archlinux.fr mais aussi en attente de "superfish.com" quelle connerie ! ce machin regarde tout ce que je fais --'
je m'apercois d'un truc !!!!! quand je charge une page du forum, en bas a gauche il y a marqué en attente de archlinux.fr mais aussi en attente de "superfish.com" quelle connerie ! ce machin regarde tout ce que je fais --'
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
Plop,
Puis lancer
Code : Tout sélectionner
$ cd <le dossier dans lequel il y a la conf chromium -- ça devrait être ~/.chromium ou ~/.config/chromium ou les deux>
$ mv <dossier> <dossier>.old
chromium
et voir ce qui se passe. Si ça persiste, reviens sur les renommages (tu enlèves les nouveaux dossiers chromium et tu mets les anciens à la place) puis tu pleures.psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
salut moviuro
voila ce que j'ai dans .config/chromium :
je vois pas exactement ce que tu veux me faire faire...
j'essaye un par un de remplacer les dossiers c'est ca ?
je viens de faire le menage dans les extensions de chromium... j'ai virer youtube option un truc du genre et un download helper, je passe plus par superfish.com pour afficher les sites... c'est vachement plus rapide mais comment etre sur que cette saleté est bien partie ?
je vous laisse admirer les commentaires ici :
https://chrome.google.com/webstore/deta ... iews?hl=fr
au debut l'extension etait clean puis voila ... :/
du coup je pense que c'est bon dans le sens ou c'est pas un virus méchant mais juste un logiciel de pop up / tracage commercial...
C'est juste bizarre que google ne dise rien
voila ce que j'ai dans .config/chromium :
Code : Tout sélectionner
[hugosxm@NUC-Hugosxm] N°Cmd : 503 ~/.config/chromium $ ls -la
total 9688
drwx------ 6 hugosxm users 4096 23 juin 15:43 .
drwxr-xr-x 26 hugosxm users 4096 19 juin 15:20 ..
-rw-r--r-- 1 hugosxm users 221154 23 juin 11:06 Certificate Revocation Lists
-rw------- 1 hugosxm users 10 13 avril 06:43 Channels
drwx------ 2 hugosxm users 4096 13 avril 06:43 Crash Reports
drwx------ 16 hugosxm users 4096 23 juin 15:43 Default
drwx------ 2 hugosxm users 4096 13 avril 06:55 Dictionaries
-rw-r--r-- 1 hugosxm users 0 13 avril 06:43 First Run
-rw------- 1 hugosxm users 12245 23 juin 15:43 Local State
drwx------ 3 hugosxm users 4096 3 juin 14:48 pnacl
-rw-r--r-- 1 hugosxm users 7125428 23 juin 15:31 Safe Browsing Bloom
-rw-r--r-- 1 hugosxm users 1742864 23 juin 15:31 Safe Browsing Bloom Prefix Set
-rw-r--r-- 1 hugosxm users 6144 23 juin 15:32 Safe Browsing Cookies
-rw-r--r-- 1 hugosxm users 4640 23 juin 15:32 Safe Browsing Cookies-journal
-rw-r--r-- 1 hugosxm users 135884 23 juin 15:31 Safe Browsing Csd Whitelist
-rw-r--r-- 1 hugosxm users 567224 23 juin 15:31 Safe Browsing Download
-rw-r--r-- 1 hugosxm users 17988 23 juin 15:31 Safe Browsing Download Whitelist
-rw-r--r-- 1 hugosxm users 34796 23 juin 15:31 Safe Browsing Extension Blacklist
-rw-r--r-- 1 hugosxm users 2604 23 juin 15:31 Safe Browsing IP Blacklist
lrwxrwxrwx 1 hugosxm users 20 23 juin 11:00 SingletonCookie -> 16715637675931154994
lrwxrwxrwx 1 hugosxm users 16 23 juin 11:00 SingletonLock -> NUC-Hugosxm-3957
lrwxrwxrwx 1 hugosxm users 50 23 juin 11:00 SingletonSocket -> /tmp/.org.chromium.Chromium.zsYWxI/SingletonSocket
je vois pas exactement ce que tu veux me faire faire...
j'essaye un par un de remplacer les dossiers c'est ca ?
je viens de faire le menage dans les extensions de chromium... j'ai virer youtube option un truc du genre et un download helper, je passe plus par superfish.com pour afficher les sites... c'est vachement plus rapide mais comment etre sur que cette saleté est bien partie ?
je vous laisse admirer les commentaires ici :
https://chrome.google.com/webstore/deta ... iews?hl=fr
au debut l'extension etait clean puis voila ... :/
du coup je pense que c'est bon dans le sens ou c'est pas un virus méchant mais juste un logiciel de pop up / tracage commercial...
C'est juste bizarre que google ne dise rien
- benjarobin
- Maître du Kyudo
- Messages : 17186
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
Moviuro t'indique de tester déjà en déplaçant/renommant le dossier .config/chromium. Il faut bien sur faire cette opération avec chromium fermé.
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
mais vu que j'ai trouvé d'ou ça venait, je l'ai plus qui s'affiche depuis que j'ai viré la fameuse extension... je peux considerer que c'est réglé ou alors il faudrait que je trouve un outil anti malware pour linux ?
- benjarobin
- Maître du Kyudo
- Messages : 17186
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
Non, non normalement c'est bon...
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [sécurité] virus sous arch avec chromium : V9 ( en cours
je savais pas si c'etait VRAIMENT resolu alors j'ai préféré attendre ^^
j'edit dessuite
MERCI !!
j'edit dessuite
MERCI !!
Re: [sécurité] virus sous arch avec chromium : V9 ( resolu )
Non, il n'y a toujours pas de virus sous Nunux, juste le fameux pebkac
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
Re: [sécurité] virus sous arch avec chromium : V9 ( resolu )
LOL je connaissais pas XD
moi je dis souvent que c'est un problème d'ICC : interface chaise clavier
moi je dis souvent que c'est un problème d'ICC : interface chaise clavier
Re: [sécurité] virus sous arch avec chromium : V9 ( resolu )
Ouais ou PIC-NIC (Problem In Chair Not In Computer) :p
Mon wiki
Mon Github
T'es tellement no-life que t'aimerais être un PC pour redémarrer ta vie en mode sans échec !
Mon Github
T'es tellement no-life que t'aimerais être un PC pour redémarrer ta vie en mode sans échec !