Virus crossrider
Résolu
viaumax
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
viaumax Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
viaumax Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
J'aurai besoin de votre aide car j'ai actuellement un virus.
Ce virus est arrivé en téléchargeant un fichier (oui, bétise !).
Maintenant, des pubs apparaissent lorsque j'effectue une recherche (uniquement avec google et quelque soit le navigateur) - voir photo.
Je n'arrive pas à supprimer ce programme, malgré énormément de tentative.
En faisant un diag avec ZHPDIAG, cette ligne ressort en rouge :
En regardant le gestionnaire des taches, je me suis aperçu que l'explorateur windows utilisé une grande partie du processeur (environ 30%).
En redémarrant la tache explorer.exe, la consommation revient à la normale (moins de 1%).
Par contre, à chaque redémarrage, je dois effectuer cette opération.
Quelqu'un peut il m'aider?
Pouvez vous m'apporter un peu d'aide?
Merci beaucoup !
Le rapport complet est disponible ici :
https://www.cjoint.com/c/HEuvxeNUrQI
J'aurai besoin de votre aide car j'ai actuellement un virus.
Ce virus est arrivé en téléchargeant un fichier (oui, bétise !).
Maintenant, des pubs apparaissent lorsque j'effectue une recherche (uniquement avec google et quelque soit le navigateur) - voir photo.
Je n'arrive pas à supprimer ce programme, malgré énormément de tentative.
En faisant un diag avec ZHPDIAG, cette ligne ressort en rouge :
HKCU\SOFTWARE\67490f87-0893-5593-ae76-b1e5d0acd13f =>Adware.CrossRider
En regardant le gestionnaire des taches, je me suis aperçu que l'explorateur windows utilisé une grande partie du processeur (environ 30%).
En redémarrant la tache explorer.exe, la consommation revient à la normale (moins de 1%).
Par contre, à chaque redémarrage, je dois effectuer cette opération.
Quelqu'un peut il m'aider?
Pouvez vous m'apporter un peu d'aide?
Merci beaucoup !
Le rapport complet est disponible ici :
https://www.cjoint.com/c/HEuvxeNUrQI
A voir également:
- Adware.crossrider
- Crossrider ✓ - Forum Virus
- Infecté par Win32:crossrider-C [PUP] ✓ - Forum Virus
- JS/Toolbar.Crossrider infection - Forum Virus
- Infecter par crossrider ✓ - Forum Virus
4 réponses
Bonsoir,
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ouaip tu avais installé une extension parasite.
A lire pour comprendre : https://www.malekal.com/adwares-pups-extension-malveillante-chrome-firefox/
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Cleanup Premium
CCleaner
CyberLink PowerDirector
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Avast! que tu as l'air d'avoir installé pour l'occasion, tu peux aussi le désinstaller.
Windows Defender est bcp moins intrusif.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
A lire pour comprendre : https://www.malekal.com/adwares-pups-extension-malveillante-chrome-firefox/
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
Avast Cleanup Premium
CCleaner
CyberLink PowerDirector
PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/
Avast! que tu as l'air d'avoir installé pour l'occasion, tu peux aussi le désinstaller.
Windows Defender est bcp moins intrusif.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
2018-05-20 20:47 - 2018-05-20 20:47 - 003091840 _____ C:\Users\maxim\ZHPDiag3.exe
2018-05-20 20:23 - 2018-05-21 00:17 - 000000000 ____D C:\Users\maxim\AppData\Roaming\ZHP
2018-05-20 20:23 - 2018-05-20 21:11 - 000000000 ____D C:\Users\maxim\AppData\Local\ZHP
2018-05-20 13:15 - 2018-05-20 20:45 - 000000000 ____D C:\AdwCleaner
1601-01-03 21:33 - 1601-01-03 21:33 - 000174592 _____ (Microsoft Corporation) C:\Users\maxim\AppData\Local\oaaoND.exe
2018-05-19 16:45 - 2018-05-19 16:55 - 000000000 ____D C:\Program Files (x86)\Bana
2018-05-19 16:45 - 2018-05-19 16:45 - 000000006 _____ C:\Users\maxim\AppData\Roaming\529499.txt
2018-05-18 13:16 - 2018-05-18 13:16 - 001871360 _____ C:\WINDOWS\f8a908f62720aee16e790b0d1a976592.exe
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Bonjour Malekal_morte-,
Voici mon fichier FixLog
https://pjjoint.malekal.com/files.php?id=20180521_u12f9u7u6m6
Pour info, j'ai désactivé Ccleaner au demarrage et désinstallé Avast après la correction FRST.
Par contre, je souhaite garder powerdirector, je vais juste essayer qu'elle ne se lance pas au demarrage.
Merci pour ton aide,
Maxime.
Voici mon fichier FixLog
https://pjjoint.malekal.com/files.php?id=20180521_u12f9u7u6m6
Pour info, j'ai désactivé Ccleaner au demarrage et désinstallé Avast après la correction FRST.
Par contre, je souhaite garder powerdirector, je vais juste essayer qu'elle ne se lance pas au demarrage.
Merci pour ton aide,
Maxime.
Bonjour, et merci pour ton aide,
Le problème de l'ads est partie en réinitialisant google chrome, par contre le rapport m'indique toujours la présence d'un crossrider.
Voici les rapports :
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180521_p10e13w14g8m12
Addition
https://pjjoint.malekal.com/files.php?id=20180521_f6m7y15j11p5
Shortcut
https://pjjoint.malekal.com/files.php?id=20180521_x7t13q9d6l6
Le problème de l'ads est partie en réinitialisant google chrome, par contre le rapport m'indique toujours la présence d'un crossrider.
Voici les rapports :
FRST
https://pjjoint.malekal.com/files.php?id=FRST_20180521_p10e13w14g8m12
Addition
https://pjjoint.malekal.com/files.php?id=20180521_f6m7y15j11p5
Shortcut
https://pjjoint.malekal.com/files.php?id=20180521_x7t13q9d6l6
ca roule =)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)