Aller au contenu
clicinformatique62

Virus depuis ce matin bloqué par Bit defender

Messages recommandés

Bonjour @clicinformatique62

Tu peux consulter https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Adware:JS/InjectorAd.A&ThreatID=258409 

Si tu souhaites effectuer une recherche des adwares et autres malveillants tu peux toujours effectuer un scan avec MBAM https://www.malwarebytes.com/ . Fais un scan personnalisé du lecteur C (si c'est là ou est le systeme) en cochant rootkit et supprime les malveillants  https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/

 

  • Plusser (+1) 1

Partager ce message


Lien à poster

J'ai aussi eu ce problème 4 fois ce soir au démarrage de mon pc, mon anti-malware a bloqué 4 fois le site (que je ne connais pas) cyberstransfer.net en précisant qu'il était infecté par other : malware-gen (trj)...Par la suite j'ai fait des analyses avec ADWcleaner, Malwarebytes et aussi ZHPcleaner, mais rien n'est détecté puisque mon anti-malware a bloqué la connection avec cybertransfer.net avant qu'elle ne s'effectue. Mais c'est inquiétant...

Partager ce message


Lien à poster

Sorry, I don´t speak French, but I saw your problem as I was investigating because I had the same situation. I installed Malwarebytes , detected Lenovo App Explorer, I deleted it, I installed and ran Hitman Pro, run Windows Security Scan, Bitdefender Scan, but all the time when browsing in Chrome I had that warning from Bitdefender..., then, I realized that every site had that script, so thought maybe it was Chrome that was infected, so I restored default settings (factory settings) and voilá!, no more warnings from Bitdefender, and I can´t find anymore that script in any site. Seems this is the solution :-)

  • Plusser (+1) 3

Partager ce message


Lien à poster

@Juansp Thanks for sharing! :c_happy:

Citation

Désolé, je ne parle pas français, mais j'ai vu votre problème pendant que j'enquêtais parce que j'ai eu la même situation. J'ai installé Malwarebytes , détecté Lenovo App Explorer, je l'ai supprimé, j'ai installé et lancé Hitman Pro, lancé Windows Security Scan, Bitdefender Scan, mais tout le temps en naviguant dans Chrome j'avais cet avertissement de Bitdefender..., alors, j'ai réalisé que chaque site avait ce script, alors j'ai pensé que c'était peut-être Chrome qui était infecté, alors j'ai restauré les paramètres par défaut (paramètres d'usine) et voilá !, plus d'avertissement de Bitdefender, et je ne trouve plus ce script dans aucun site. Il semblerait que ce soit la solution :-)

Traduit avec www.DeepL.com/Translator (version gratuite)

  • J'aime 1
  • Plusser (+1) 1

Partager ce message


Lien à poster

C'est bien Google Chrome qui est infecté par ce virus ! Mais restaurer les paramètres par défaut ou effacer l'historique ne résout rien, le spambot reste. 

Annotation 2020-01-16 200839.png

Partager ce message


Lien à poster

Si vous souhaitez être pris en charge par un bénévole pour une désinfection du PC sur-mesure, je vous renvoie à la proposition de @Christian-S qui parle d'établir un rapport FRST pour une demande dans un forum de désinfection :

Sinon, à votre place, j'utiliserais AdwCleaner, qui est très populaire pour virer tout ce qui est adware et logiciel indésirable implanté dans les navigateurs. C'est ce qu'il y a de plus générique.

  • J'aime 1

Partager ce message


Lien à poster

https://community.lecrabeinfo.net/profile/14005-le-poissonclown/  Le problème ici c'est que AdwCleaner ne le détecte pas, Malwarebytes et ZHPcleaner non plus. Il n'y a que l'antivirus Avast (dans mon cas) qui le détecte et bloque la connexion. Ensuite j'ai fait un scan avec mon antivirus qui le détecte et nettoye. Mais il est revenu fois par la suite il y a environ une heure...Le scan suivant, Avast ne le détectait plus. Mais je ne suis pas totalement rassuré...

  • J'aime 1

Partager ce message


Lien à poster

Hello

 Certes mais dans ce sujet on ne parlait pas de Chromium, mais de JS:Adware.Lnkr.A

****************************************************************************************

Pour ce qui est de Chromium , là d'accord avec ce qui suit :

Il y a 8 heures, GAINSBOURG a dit :

Le problème ici c'est que AdwCleaner ne le détecte pas et ZHPcleaner non plus.

Je suis d'accord il n'est pas dans leur base de données

d’où ma proposition de le supprimer manuellement avec un Script de suppressions (fixlist.txt), après analyse avec Farbar Recovery Scan Tools, et là pas photo, bye bye.

On peut aussi utiliser ZHPDiag/ZHPFix avec un script de suppressions

Modifié par Christian-S
Rajout
  • J'aime 1
  • Plusser (+1) 1

Partager ce message


Lien à poster

Christian-S, merci pour ta réponse. J'ai fait plusieurs analyses et celle avec FARBAR RECOVERY SCAN TOOLS. J'ai donc la fixlist.txt qui se trouve dans le dossier FRST, mais pour corriger il faut que je joigne cette fixlist.txt à l'outil qui est FARBAR. Et je ne sais pas comment faire...Alors c'est sérieux puisqu'il s'agit d'un cheval de Troie : Trojan:win32/occamy.c ! Que dois-je faire ? 

FRST.txt

Partager ce message


Lien à poster

Je viens de lire le tuto pour préparer la fixlist.txt, je suis totalement incapable de faire ça, je n'y comprends rien...Un connaisseur pourrait-il prendre le controle de mon PC pour effectuer le script de suppressions et faire le nettoyage avec FARBAR ? Seul je n'y arriverai pas, c'est certain. En plus je vois que c'est dangereux à manipuler et je ne suis pas du tout un geek...

Annotation 2020-01-17 171641.png

Annotation 2020-01-17 172623.png

Partager ce message


Lien à poster

Hello @GAINSBOURG

 

Ce sujet est celui de clicinformatique62 pour JS:Adware.Lnkr.A

Ouvres ton Sujet

en cliquant sur " Commencer un nouveau Sujet " en page d'accueil


Mets y les deux rapports FRST.txt et Addition.txt générés par FRST.

Héberge les rapports comme indiqué et mets les deux liens dans ton prochain message

de même qu'un rapport après analyse avec ZHPDiag => https://nicolascoolman.eu/download/zhpdiag/

Dés que possible je regarderai

  • J'aime 1
  • Plusser (+1) 1

Partager ce message


Lien à poster

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...