clicinformatique62 Posted January 15, 2020 Share Posted January 15, 2020 Bonjour, Depuis ce matin Bit defender me bloque ce virus, pas vous ? https://cybertransfer.net/22310723819075c087.js Nom de la menace : JS:Adware.Lnkr.A Est ce que vous c'est pareil Link to comment
calisto06 Posted January 15, 2020 Share Posted January 15, 2020 Bonjour @clicinformatique62 , Tu peux consulter https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Adware:JS/InjectorAd.A&ThreatID=258409 Si tu souhaites effectuer une recherche des adwares et autres malveillants tu peux toujours effectuer un scan avec MBAM https://www.malwarebytes.com/ . Fais un scan personnalisé du lecteur C (si c'est là ou est le systeme) en cochant rootkit et supprime les malveillants https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/ 1 Link to comment
Le PoissonClown Posted January 15, 2020 Share Posted January 15, 2020 Salut ! +1 @calisto06 Ça a l'air d'être une amorce d'adware. Il est détecté comme un logiciel publicitaire par plusieurs antivirus : https://www.virustotal.com/gui/file/281e2fd5790c15d49ce5e40476b0c2707890fe884093b7f0af676fbf2ebdb48a/detection Link to comment
calisto06 Posted January 15, 2020 Share Posted January 15, 2020 Oui j'ai vu , normalement MBAM devrait le dégager ... Link to comment
GAINSBOURG Posted January 16, 2020 Share Posted January 16, 2020 J'ai aussi eu ce problème 4 fois ce soir au démarrage de mon pc, mon anti-malware a bloqué 4 fois le site (que je ne connais pas) cyberstransfer.net en précisant qu'il était infecté par other : malware-gen (trj)...Par la suite j'ai fait des analyses avec ADWcleaner, Malwarebytes et aussi ZHPcleaner, mais rien n'est détecté puisque mon anti-malware a bloqué la connection avec cybertransfer.net avant qu'elle ne s'effectue. Mais c'est inquiétant... Link to comment
Juansp Posted January 16, 2020 Share Posted January 16, 2020 Sorry, I don´t speak French, but I saw your problem as I was investigating because I had the same situation. I installed Malwarebytes , detected Lenovo App Explorer, I deleted it, I installed and ran Hitman Pro, run Windows Security Scan, Bitdefender Scan, but all the time when browsing in Chrome I had that warning from Bitdefender..., then, I realized that every site had that script, so thought maybe it was Chrome that was infected, so I restored default settings (factory settings) and voilá!, no more warnings from Bitdefender, and I can´t find anymore that script in any site. Seems this is the solution :-) 3 Link to comment
Le PoissonClown Posted January 16, 2020 Share Posted January 16, 2020 @Juansp Thanks for sharing! Citation Désolé, je ne parle pas français, mais j'ai vu votre problème pendant que j'enquêtais parce que j'ai eu la même situation. J'ai installé Malwarebytes , détecté Lenovo App Explorer, je l'ai supprimé, j'ai installé et lancé Hitman Pro, lancé Windows Security Scan, Bitdefender Scan, mais tout le temps en naviguant dans Chrome j'avais cet avertissement de Bitdefender..., alors, j'ai réalisé que chaque site avait ce script, alors j'ai pensé que c'était peut-être Chrome qui était infecté, alors j'ai restauré les paramètres par défaut (paramètres d'usine) et voilá !, plus d'avertissement de Bitdefender, et je ne trouve plus ce script dans aucun site. Il semblerait que ce soit la solution :-) Traduit avec www.DeepL.com/Translator (version gratuite) 1 1 Link to comment
GAINSBOURG Posted January 16, 2020 Share Posted January 16, 2020 C'est bien Google Chrome qui est infecté par ce virus ! Mais restaurer les paramètres par défaut ou effacer l'historique ne résout rien, le spambot reste. Link to comment
Le PoissonClown Posted January 16, 2020 Share Posted January 16, 2020 Si vous souhaitez être pris en charge par un bénévole pour une désinfection du PC sur-mesure, je vous renvoie à la proposition de @Christian-S qui parle d'établir un rapport FRST pour une demande dans un forum de désinfection : Sinon, à votre place, j'utiliserais AdwCleaner, qui est très populaire pour virer tout ce qui est adware et logiciel indésirable implanté dans les navigateurs. C'est ce qu'il y a de plus générique. 1 Link to comment
GAINSBOURG Posted January 16, 2020 Share Posted January 16, 2020 https://community.lecrabeinfo.net/profile/14005-le-poissonclown/ Le problème ici c'est que AdwCleaner ne le détecte pas, Malwarebytes et ZHPcleaner non plus. Il n'y a que l'antivirus Avast (dans mon cas) qui le détecte et bloque la connexion. Ensuite j'ai fait un scan avec mon antivirus qui le détecte et nettoye. Mais il est revenu fois par la suite il y a environ une heure...Le scan suivant, Avast ne le détectait plus. Mais je ne suis pas totalement rassuré... 1 Link to comment
Christian-S Posted January 17, 2020 Share Posted January 17, 2020 (edited) Hello Certes mais dans ce sujet on ne parlait pas de Chromium, mais de JS:Adware.Lnkr.A **************************************************************************************** Pour ce qui est de Chromium , là d'accord avec ce qui suit : Il y a 8 heures, GAINSBOURG a dit : Le problème ici c'est que AdwCleaner ne le détecte pas et ZHPcleaner non plus. Je suis d'accord il n'est pas dans leur base de données d’où ma proposition de le supprimer manuellement avec un Script de suppressions (fixlist.txt), après analyse avec Farbar Recovery Scan Tools, et là pas photo, bye bye. On peut aussi utiliser ZHPDiag/ZHPFix avec un script de suppressions Edited January 17, 2020 by Christian-S Rajout 1 1 Link to comment
GAINSBOURG Posted January 17, 2020 Share Posted January 17, 2020 Christian-S, merci pour ta réponse. J'ai fait plusieurs analyses et celle avec FARBAR RECOVERY SCAN TOOLS. J'ai donc la fixlist.txt qui se trouve dans le dossier FRST, mais pour corriger il faut que je joigne cette fixlist.txt à l'outil qui est FARBAR. Et je ne sais pas comment faire...Alors c'est sérieux puisqu'il s'agit d'un cheval de Troie : Trojan:win32/occamy.c ! Que dois-je faire ? FRST.txt Link to comment
GAINSBOURG Posted January 17, 2020 Share Posted January 17, 2020 Je viens de lire le tuto pour préparer la fixlist.txt, je suis totalement incapable de faire ça, je n'y comprends rien...Un connaisseur pourrait-il prendre le controle de mon PC pour effectuer le script de suppressions et faire le nettoyage avec FARBAR ? Seul je n'y arriverai pas, c'est certain. En plus je vois que c'est dangereux à manipuler et je ne suis pas du tout un geek... Link to comment
Christian-S Posted January 17, 2020 Share Posted January 17, 2020 Hello @GAINSBOURG Ce sujet est celui de clicinformatique62 pour JS:Adware.Lnkr.A Ouvres ton Sujet en cliquant sur " Commencer un nouveau Sujet " en page d'accueil Mets y les deux rapports FRST.txt et Addition.txt générés par FRST. Héberge les rapports comme indiqué et mets les deux liens dans ton prochain message de même qu'un rapport après analyse avec ZHPDiag => https://nicolascoolman.eu/download/zhpdiag/ Dés que possible je regarderai 1 1 Link to comment
GAINSBOURG Posted January 17, 2020 Share Posted January 17, 2020 Merci Christian ! Je vais tenter de faire ce que tu me demandes immédiatement ! Link to comment
Recommended Posts