Une fenêtre publicitaire pop-up apparaît quel que soit le site que j'ouvre. J'ai essayé de réinitialiser les paramètres, de désactiver les extensions, de supprimer tous les utilisateurs sur Chrome.
Il semble qu'il ne s'agisse pas de chrome car la même chose se produit également sur Firefox que je n'avais même pas ouvert auparavant.
Je soupçonne que cela peut avoir quelque chose à voir avec certains référentiels que j'ai ajoutés récemment, même si oui, que faire?
Permettez-moi de décrire le pop-up car je ne peux pas télécharger une image car je n'ai pas assez de réputation. Il se place au milieu de la page et pas si grand. Ne bouge pas avec le reste de la page, reste pendant le défilement de la page. À l'intérieur, il y a parfois des publicités Google. AdBlock bloque le contenu mais pas la fenêtre contextuelle elle-même.
Le résultat de l'élément inspect:
<div id="thisisonesplashforclicktocloseidhere" style=
"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;">
<iframe frameborder="0" height="0" scrolling="no" src=
"http://guzelyemek.com/reklam.html?gads_300x250" style=
"display: none !important; visibility: hidden !important; opacity: 0 !important;"
width="0"></iframe><a href="javascript:hideADSnow()" id="clickonME" style=
"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http://3.bp.blogspot.com/-2pNyEIhTbiU/UWJ-FMsZktI/AAAAAAAAUKg/3FPcPp0CNko/s1600/close-button.png) no-repeat top left;"></a>
chrome://plugins
:
Remarque: En utilisant AdBlock Plus, il est possible de le bloquer. Je viens d'ajouter l'identifiant du div de la boîte à la liste de filtres, mais cela ne fait que guérir les symptômes et non la maladie réelle. Le voyage continue donc.
À propos de l'analyse avec ClamTk: Il a trouvé une menace 1732 qui se compose principalement (je veux dire presque tous) de fichiers Windows et, fait intéressant, de certains fichiers de ClamAV. Seules les entrées significatives étaient celles-ci:
/usr/lib/shim/shim.efi
/usr/lib/shim/shim.efi.signed
/boot/efi/EFI/ubuntu/shimx64.efi
/boot/efi/EFI/ubuntu/MokManager.efi
/home/mumi/.cache/mozilla/firefox/50ug9xkr.default/cache2/entries/35CD2F7BA91E394C584FB72D214090559CC987F8
Je viens de supprimer Firefox, mais je ne pense pas que d'autres choses soient nuisibles.
Ok, j'ai trouvé ce code suspect dans l'onglet sources de l'outil de débogage de Firefox:
f (window==window.top) {
function hideADSnow() {
document.getElementById('thisisonesplashforclicktocloseidhere').style.display='none';
document.getElementById('thisisonesplashforclicktocloseidhere').innerHTML =' ';
}
var writeNow="";
writeNow += "<div style=\"position:fixed;z-index:999900;top:50%;left:50%;margin-top:-125px;margin-left:-150px;width:300px;height:250px;background-color:#fff;border:4px solid #444;-moz-box-shadow:0 0 12px 4px #888;-webkit-box-shadow:0 0 12px 4px #888;box-shadow:0 0 12px 4px #888;-webkit-border-radius:4px;border-radius:4px;\" id=\"thisisonesplashforclicktocloseidhere\">";
writeNow += "<iframe src=\"http:\/\/habermatich.com\/gads\/show_ads.php?format=gads_300x250\" width=\"300px\" height=\"250px\" frameBorder=\"0\" scrolling=\"no\"><\/iframe>";
writeNow += "<a href=\"javascript:hideADSnow()\" id=\"clickonME\" style=\"position:absolute;top:-8px;right:-7px;display:block;width:29px;height:29px;background:transparent url(http:\/\/3.bp.blogspot.com\/-2pNyEIhTbiU\/UWJ-FMsZktI\/AAAAAAAAUKg\/3FPcPp0CNko\/s1600\/close-button.png) no-repeat top left;\"><\/a>";
writeNow += "<\/div>";
try {
var checkIs = document.getElementById('ads_boxy');
} catch(err) {
var checkIs = null;
}
if (checkIs == null) {
var adsbox = document.createElement('div');
adsbox.id = 'ads_boxy';
document.body.appendChild(adsbox);
}
var checkIs = document.getElementById('ads_boxy');
checkIs.innerHTML = writeNow;
}
Même lorsque vous essayez d'installer Ubuntu depuis le début, il est là.
Ce mec semble avoir le même problème avec moi.
Je soupçonne que c'est un kit racine d'une sorte mais les deux rkhunter
et je chkrootkit
n'ai rien trouvé. C'est peut-être un nouveau kit racine.
J'ai essayé un autre routeur sans succès. Le redémarrage numérique du routeur n'a pas aidé. Il ne s'affiche plus sur la machine Windows du réseau ni sur les fenêtres de ma machine (c'est un système à double démarrage) mais j'ai vu au moins une fois sur les deux. Je suppose que je n'ai qu'une seule option maintenant.
chrome://plugins
et de publier une liste de ce que vous voyez dans le message principal.