Jump to content
Site Communauté

Virus depuis ce matin bloqué par Bit defender


Recommended Posts

Bonjour @clicinformatique62

Tu peux consulter https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Adware:JS/InjectorAd.A&ThreatID=258409 

Si tu souhaites effectuer une recherche des adwares et autres malveillants tu peux toujours effectuer un scan avec MBAM https://www.malwarebytes.com/ . Fais un scan personnalisé du lecteur C (si c'est là ou est le systeme) en cochant rootkit et supprime les malveillants  https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/

 

  • Plusser (+1) 1
Link to comment

J'ai aussi eu ce problème 4 fois ce soir au démarrage de mon pc, mon anti-malware a bloqué 4 fois le site (que je ne connais pas) cyberstransfer.net en précisant qu'il était infecté par other : malware-gen (trj)...Par la suite j'ai fait des analyses avec ADWcleaner, Malwarebytes et aussi ZHPcleaner, mais rien n'est détecté puisque mon anti-malware a bloqué la connection avec cybertransfer.net avant qu'elle ne s'effectue. Mais c'est inquiétant...

Link to comment

Sorry, I don´t speak French, but I saw your problem as I was investigating because I had the same situation. I installed Malwarebytes , detected Lenovo App Explorer, I deleted it, I installed and ran Hitman Pro, run Windows Security Scan, Bitdefender Scan, but all the time when browsing in Chrome I had that warning from Bitdefender..., then, I realized that every site had that script, so thought maybe it was Chrome that was infected, so I restored default settings (factory settings) and voilá!, no more warnings from Bitdefender, and I can´t find anymore that script in any site. Seems this is the solution :-)

  • Plusser (+1) 3
Link to comment

@Juansp Thanks for sharing! :c_happy:

Citation

Désolé, je ne parle pas français, mais j'ai vu votre problème pendant que j'enquêtais parce que j'ai eu la même situation. J'ai installé Malwarebytes , détecté Lenovo App Explorer, je l'ai supprimé, j'ai installé et lancé Hitman Pro, lancé Windows Security Scan, Bitdefender Scan, mais tout le temps en naviguant dans Chrome j'avais cet avertissement de Bitdefender..., alors, j'ai réalisé que chaque site avait ce script, alors j'ai pensé que c'était peut-être Chrome qui était infecté, alors j'ai restauré les paramètres par défaut (paramètres d'usine) et voilá !, plus d'avertissement de Bitdefender, et je ne trouve plus ce script dans aucun site. Il semblerait que ce soit la solution :-)

Traduit avec www.DeepL.com/Translator (version gratuite)

  • J'aime 1
  • Plusser (+1) 1
Link to comment

Si vous souhaitez être pris en charge par un bénévole pour une désinfection du PC sur-mesure, je vous renvoie à la proposition de @Christian-S qui parle d'établir un rapport FRST pour une demande dans un forum de désinfection :

Sinon, à votre place, j'utiliserais AdwCleaner, qui est très populaire pour virer tout ce qui est adware et logiciel indésirable implanté dans les navigateurs. C'est ce qu'il y a de plus générique.

  • J'aime 1
Link to comment

https://community.lecrabeinfo.net/profile/14005-le-poissonclown/  Le problème ici c'est que AdwCleaner ne le détecte pas, Malwarebytes et ZHPcleaner non plus. Il n'y a que l'antivirus Avast (dans mon cas) qui le détecte et bloque la connexion. Ensuite j'ai fait un scan avec mon antivirus qui le détecte et nettoye. Mais il est revenu fois par la suite il y a environ une heure...Le scan suivant, Avast ne le détectait plus. Mais je ne suis pas totalement rassuré...

  • J'aime 1
Link to comment

Hello

 Certes mais dans ce sujet on ne parlait pas de Chromium, mais de JS:Adware.Lnkr.A

****************************************************************************************

Pour ce qui est de Chromium , là d'accord avec ce qui suit :

Il y a 8 heures, GAINSBOURG a dit :

Le problème ici c'est que AdwCleaner ne le détecte pas et ZHPcleaner non plus.

Je suis d'accord il n'est pas dans leur base de données

d’où ma proposition de le supprimer manuellement avec un Script de suppressions (fixlist.txt), après analyse avec Farbar Recovery Scan Tools, et là pas photo, bye bye.

On peut aussi utiliser ZHPDiag/ZHPFix avec un script de suppressions

Edited by Christian-S
Rajout
  • J'aime 1
  • Plusser (+1) 1
Link to comment

Christian-S, merci pour ta réponse. J'ai fait plusieurs analyses et celle avec FARBAR RECOVERY SCAN TOOLS. J'ai donc la fixlist.txt qui se trouve dans le dossier FRST, mais pour corriger il faut que je joigne cette fixlist.txt à l'outil qui est FARBAR. Et je ne sais pas comment faire...Alors c'est sérieux puisqu'il s'agit d'un cheval de Troie : Trojan:win32/occamy.c ! Que dois-je faire ? 

FRST.txt

Link to comment

Je viens de lire le tuto pour préparer la fixlist.txt, je suis totalement incapable de faire ça, je n'y comprends rien...Un connaisseur pourrait-il prendre le controle de mon PC pour effectuer le script de suppressions et faire le nettoyage avec FARBAR ? Seul je n'y arriverai pas, c'est certain. En plus je vois que c'est dangereux à manipuler et je ne suis pas du tout un geek...

Annotation 2020-01-17 171641.png

Annotation 2020-01-17 172623.png

Link to comment

Hello @GAINSBOURG

 

Ce sujet est celui de clicinformatique62 pour JS:Adware.Lnkr.A

Ouvres ton Sujet

en cliquant sur " Commencer un nouveau Sujet " en page d'accueil


Mets y les deux rapports FRST.txt et Addition.txt générés par FRST.

Héberge les rapports comme indiqué et mets les deux liens dans ton prochain message

de même qu'un rapport après analyse avec ZHPDiag => https://nicolascoolman.eu/download/zhpdiag/

Dés que possible je regarderai

  • J'aime 1
  • Plusser (+1) 1
Link to comment
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...