Virus depuis ce matin bloqué par Bit defender

[clicinformatique62]

Bonjour, 

Depuis ce matin Bit defender me bloque ce virus, pas vous ? 

https://cybertransfer.net/22310723819075c087.js Nom de la menace : JS:Adware.Lnkr.A

Est ce que vous c'est pareil

[calisto06]

Bonjour @clicinformatique62 , 

Tu peux consulter https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Adware:JS/InjectorAd.A&ThreatID=258409 

Si tu souhaites effectuer une recherche des adwares et autres malveillants tu peux toujours effectuer un scan avec MBAM https://www.malwarebytes.com/ . Fais un scan personnalisé du lecteur C (si c'est là ou est le systeme) en cochant rootkit et supprime les malveillants  https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/

 

[Le PoissonClown]

Salut !

+1 @calisto06

Ça a l'air d'être une amorce d'adware. Il est détecté comme un logiciel publicitaire par plusieurs antivirus :

https://www.virustotal.com/gui/file/281e2fd5790c15d49ce5e40476b0c2707890fe884093b7f0af676fbf2ebdb48a/detection

[calisto06]

Oui j'ai vu , normalement MBAM devrait le dégager ...

[GAINSBOURG]

J'ai aussi eu ce problème 4 fois ce soir au démarrage de mon pc, mon anti-malware a bloqué 4 fois le site (que je ne connais pas) cyberstransfer.net en précisant qu'il était infecté par other : malware-gen (trj)...Par la suite j'ai fait des analyses avec ADWcleaner, Malwarebytes et aussi ZHPcleaner, mais rien n'est détecté puisque mon anti-malware a bloqué la connection avec cybertransfer.net avant qu'elle ne s'effectue. Mais c'est inquiétant...

[Juansp]

Sorry, I don´t speak French, but I saw your problem as I was investigating because I had the same situation. I installed Malwarebytes , detected Lenovo App Explorer, I deleted it, I installed and ran Hitman Pro, run Windows Security Scan, Bitdefender Scan, but all the time when browsing in Chrome I had that warning from Bitdefender..., then, I realized that every site had that script, so thought maybe it was Chrome that was infected, so I restored default settings (factory settings) and voilá!, no more warnings from Bitdefender, and I can´t find anymore that script in any site. Seems this is the solution :-)

[Le PoissonClown]

@Juansp Thanks for sharing!

Citation

Désolé, je ne parle pas français, mais j'ai vu votre problème pendant que j'enquêtais parce que j'ai eu la même situation. J'ai installé Malwarebytes , détecté Lenovo App Explorer, je l'ai supprimé, j'ai installé et lancé Hitman Pro, lancé Windows Security Scan, Bitdefender Scan, mais tout le temps en naviguant dans Chrome j'avais cet avertissement de Bitdefender..., alors, j'ai réalisé que chaque site avait ce script, alors j'ai pensé que c'était peut-être Chrome qui était infecté, alors j'ai restauré les paramètres par défaut (paramètres d'usine) et voilá !, plus d'avertissement de Bitdefender, et je ne trouve plus ce script dans aucun site. Il semblerait que ce soit la solution :-)

Traduit avec www.DeepL.com/Translator (version gratuite)

[GAINSBOURG]

C'est bien Google Chrome qui est infecté par ce virus ! Mais restaurer les paramètres par défaut ou effacer l'historique ne résout rien, le spambot reste. 

[Le PoissonClown]

Si vous souhaitez être pris en charge par un bénévole pour une désinfection du PC sur-mesure, je vous renvoie à la proposition de @Christian-S qui parle d'établir un rapport FRST pour une demande dans un forum de désinfection :

Sinon, à votre place, j'utiliserais AdwCleaner, qui est très populaire pour virer tout ce qui est adware et logiciel indésirable implanté dans les navigateurs. C'est ce qu'il y a de plus générique.

[GAINSBOURG]

https://community.lecrabeinfo.net/profile/14005-le-poissonclown/  Le problème ici c'est que AdwCleaner ne le détecte pas, Malwarebytes et ZHPcleaner non plus. Il n'y a que l'antivirus Avast (dans mon cas) qui le détecte et bloque la connexion. Ensuite j'ai fait un scan avec mon antivirus qui le détecte et nettoye. Mais il est revenu fois par la suite il y a environ une heure...Le scan suivant, Avast ne le détectait plus. Mais je ne suis pas totalement rassuré...

[Christian-S]

Hello

 Certes mais dans ce sujet on ne parlait pas de Chromium, mais de JS:Adware.Lnkr.A

****************************************************************************************

Pour ce qui est de Chromium , là d'accord avec ce qui suit :

Il y a 8 heures, GAINSBOURG a dit :

Le problème ici c'est que AdwCleaner ne le détecte pas et ZHPcleaner non plus.

Je suis d'accord il n'est pas dans leur base de données

d’où ma proposition de le supprimer manuellement avec un Script de suppressions (fixlist.txt), après analyse avec Farbar Recovery Scan Tools, et là pas photo, bye bye.

On peut aussi utiliser ZHPDiag/ZHPFix avec un script de suppressions

Modifié le 17 janvier 2020 par Christian-S
Rajout

[GAINSBOURG]

Christian-S, merci pour ta réponse. J'ai fait plusieurs analyses et celle avec FARBAR RECOVERY SCAN TOOLS. J'ai donc la fixlist.txt qui se trouve dans le dossier FRST, mais pour corriger il faut que je joigne cette fixlist.txt à l'outil qui est FARBAR. Et je ne sais pas comment faire...Alors c'est sérieux puisqu'il s'agit d'un cheval de Troie : Trojan:win32/occamy.c ! Que dois-je faire ? 

FRST.txt

[GAINSBOURG]

Je viens de lire le tuto pour préparer la fixlist.txt, je suis totalement incapable de faire ça, je n'y comprends rien...Un connaisseur pourrait-il prendre le controle de mon PC pour effectuer le script de suppressions et faire le nettoyage avec FARBAR ? Seul je n'y arriverai pas, c'est certain. En plus je vois que c'est dangereux à manipuler et je ne suis pas du tout un geek...

[Christian-S]

Hello @GAINSBOURG

 

Ce sujet est celui de clicinformatique62 pour JS:Adware.Lnkr.A

Ouvres ton Sujet

en cliquant sur " Commencer un nouveau Sujet " en page d'accueil

Mets y les deux rapports FRST.txt et Addition.txt générés par FRST.

Héberge les rapports comme indiqué et mets les deux liens dans ton prochain message

de même qu'un rapport après analyse avec ZHPDiag => https://nicolascoolman.eu/download/zhpdiag/

Dés que possible je regarderai

[GAINSBOURG]

Merci Christian ! Je vais tenter de faire ce que tu me demandes immédiatement !