Virus infection Crossbrowse

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

yoann

Virus infection Crossbrowse

par yoann »

Bonjour,

Je suis actuellement sur le site Malekal's Site lisant un tutoriel sur le virus crossbrowse care je suis infecté par ce dernier. Je suis donc les différentes étapes & ci-contre vous trouverez les liens concernant mon scan!
Merci pour l'aide...

http://pjjoint.malekal.com/files.php?id ... 2h8h6g7l12

http://pjjoint.malekal.com/files.php?id ... e7z10b12e8

http://pjjoint.malekal.com/files.php?id ... 13v12j8l10
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus infection Crossbrowse

par angelique »

ç'est vraiement tout pourri -_-
  • Désinstalle si tu peux sinon continue:

    Crossbrowse (HKLM-x32\...\Crossbrowse) (Version: 39.6.2171.95 - The Crossbrowse Authors)

    GamesDesktop 001.005010007 (HKLM-x32\...\gmsd_fr_005010007_is1) (Version: - GAMESDESKTOP)

    Infonaut 1.10.0.14 (HKLM-x32\...\Infonaut_1.10.0.14) (Version: 1.10.0.14 - Infonaut)

    McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.150.1 - McAfee, Inc.)
  • ces dns sont mauvaises:

    Tcpip\..\Interfaces\{8EE88539-F45A-479E-8FAB-8BDDE45EF1C0}: [NameServer] 81.218.119.5,82.163.142.130
    Tcpip\..\Interfaces\{D758C487-607A-4955-8888-7B7CFAC79535}: [NameServer] 81.218.119.5,82.163.142.130
    Tcpip\..\Interfaces\{E2ED0F48-0132-435F-9153-BF5E597FC649}: [NameServer] 81.218.119.5,82.163.142.130


    ➫ Supprime les PUM.DNS ci dessus avec RogueKiller : http://forum.malekal.com/reinitialiser- ... 48312.html
    Donne le rapport de suppression RogueKiller ici.
  • Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes. (ou executer---> notepad)
    Copie/colle dedans ce qui suit :

    R2 komuledo; C:\Users\Utilisateur\AppData\Roaming\00000011-1434499198-0000-0000-10C37BBEB75C\knsd10D0.tmpfs [X]
    HKLM-x32\...\Run: [gmsd_fr_002010004] => [X]
    HKLM-x32\...\Run: [gmsd_fr_005010004] => [X]
    HKLM-x32\...\Run: [gmsd_fr_002020004] => [X]
    HKLM-x32\...\Run: [SmartWeb] => C:\Users\Utilisateur\AppData\Local\SmartWeb\SmartWebHelper.exe [270368 2015-02-17] (SoftBrain Technologies Ltd.)
    HKLM-x32\...\Run: [gmsd_fr_005010005] => [X]
    HKLM-x32\...\Run: [gmsd_fr_005010007] => C:\Program Files (x86)\gmsd_fr_005010007\gmsd_fr_005010007.exe [3984552 2015-06-19] ()
    HKLM-x32\...\RunOnce: [MaxComputerCleaner_v35.759] => C:\Program Files (x86)\MaxComputerCleaner_v35.759\MaxComputerCleaner_Maintenance.exe [31432 2015-06-16] ()
    HKLM-x32\...\RunOnce: [upgmsd_fr_005010007.exe] => C:\Users\Utilisateur\AppData\Local\gmsd_fr_005010007\upgmsd_fr_005010007.exe [3321512 2015-06-19] ()
    HKU\S-1-5-21-3986399023-29195877-3185312735-1001\...\Run: [GoogleChromeAutoLaunch_A030E3BCB07369CBE6F7B214D340EADA] => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe [637440 2015-05-12] (Crossbrowse)
    Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2015-05-25]
    ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.150\SSScheduler.exe (McAfee, Inc.)
    Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\crossbrowse.lnk [2015-06-20]
    ShortcutTarget: crossbrowse.lnk -> C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe (Crossbrowse)
    Startup: C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [2015-06-17]
    ShortcutTarget: SmartWeb.lnk -> C:\Users\Utilisateur\AppData\Local\SmartWeb\SmartWebHelper.exe (SoftBrain Technologies Ltd.)
    Task: {09FF70E2-FAD8-4FE5-A684-EFD901C3572F} - System32\Tasks\APSnotifierPP2 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-06-20] (AnyProtect.com) <==== ATTENTION
    Task: {4DC007F6-8718-4902-B232-E882DBB00BC8} - System32\Tasks\APSnotifierPP1 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-06-20] (AnyProtect.com) <==== ATTENTION
    Task: {600E8D12-17C6-4820-B709-94EC98D4507C} - System32\Tasks\Crossbrowse => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe [2015-06-20] () <==== ATTENTION
    Task: {6FD1889A-DCFA-4B77-B5BA-BB45208D8433} - System32\Tasks\APSnotifierPP3 => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe [2015-06-20] (AnyProtect.com) <==== ATTENTION
    Task: {C46DCF3C-97D0-4143-8266-BC90DBFE12EE} - System32\Tasks\Bidaily Synchronize Task[74c7] => c:\programdata\{308062ff-c1c3-c607-3080-062ffc1c8bff}\hqghumeaylnlf.exe <==== ATTENTION
    Task: {CC61FCB9-EC27-4979-9A29-8DA536667B36} - System32\Tasks\Bidaily Synchronize Task[3c32] => c:\programdata\{c92731ac-d9a8-371e-c927-731acd9ac6b3}\hqghumeaylnlf.exe <==== ATTENTION
    Task: {E2E8646A-5A95-454B-AA07-1B61E4545307} - System32\Tasks\{4348C3A0-8DCE-4B4E-AB2F-606B7DCC7F31} => pcalua.exe -a C:\Users\Utilisateur\AppData\Roaming\mystartsearch\UninstallManager.exe -c -ptid=ima
    Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Program Files (x86)\AnyProtectEx\AnyProtect.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[3c32].job => c:\programdata\{c92731ac-d9a8-371e-c927-731acd9ac6b3}\hqghumeaylnlf.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Bidaily Synchronize Task[74c7].job => c:\programdata\{308062ff-c1c3-c607-3080-062ffc1c8bff}\hqghumeaylnlf.exe <==== ATTENTION
    Task: C:\WINDOWS\Tasks\Crossbrowse.job => C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\utility.exe <==== ATTENTION
    C:\Users\Utilisateur\AppData\Roaming\00000011-1434499198-0000-0000-10C37BBEB75C
    C:\Program Files (x86)\AnyProtectEx
    C:\Program Files (x86)\Crossbrowse
    c:\programdata\{308062ff-c1c3-c607-3080-062ffc1c8bff}
    c:\programdata\{c92731ac-d9a8-371e-c927-731acd9ac6b3}
    C:\Program Files (x86)\MaxComputerCleaner_v35.759
    C:\Users\Utilisateur\AppData\Local\gmsd_fr_005010007
    C:\Program Files (x86)\gmsd_fr_005010007
    FirewallRules: [{E8F9E0CF-15A2-43D7-A117-2AB629B4EDE0}] => (Allow) C:\Program Files (x86)\Crossbrowse\Crossbrowse\Application\crossbrowse.exe
    FF Plugin HKU\S-1-5-21-3986399023-29195877-3185312735-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Utilisateur\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-02-24] (Unity Technologies ApS)
    FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\McAfee\MSK
    FF HKU\S-1-5-21-3986399023-29195877-3185312735-1001\...\Firefox\Extensions: [{e4f94d1e-2f53-401e-8885-681602c0ddd8}] - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi
    FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
    FF Extension: No Name - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\8eysayfe.default\extensions\[email protected] [not found]
    FF Extension: No Name - C:\Users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\8eysayfe.default\extensions\[email protected] [not found]
    FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} [not found]
    2015-06-20 13:01 - 2015-06-20 13:01 - 00001059 _____ C:\Users\Utilisateur\Desktop\AnyProtect.lnk
    2015-06-20 13:01 - 2015-06-20 13:01 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AnyProtect PC Backup
    2015-06-20 12:59 - 2015-06-20 13:01 - 00000000 ____D C:\Program Files (x86)\AnyProtectEx
    2015-06-20 12:59 - 2015-06-20 12:59 - 00613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsl760F.tmp
    2015-06-20 10:19 - 2015-06-20 10:19 - 00000000 ____D C:\Program Files (x86)\CinemaPlus-3.2cV19.06
    2015-06-20 10:19 - 2015-06-20 10:19 - 00000000 ____D C:\Program Files (x86)\0b051471-c4c0-4a6a-b620-a2dc8f1ab901
    2015-06-20 10:17 - 2015-06-24 16:23 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\gmsd_fr_005010007
    2015-06-20 10:17 - 2015-06-24 16:17 - 00001076 _____ C:\WINDOWS\Tasks\Crossbrowse.job
    2015-06-20 10:17 - 2015-06-20 10:17 - 00004078 _____ C:\WINDOWS\System32\Tasks\Crossbrowse
    2015-06-20 10:17 - 2015-06-20 10:17 - 00002414 _____ C:\Users\Public\Desktop\Crossbrowse.lnk
    2015-06-20 10:17 - 2015-06-20 10:17 - 00002271 _____ C:\Users\Public\Desktop\Search.lnk
    2015-06-20 10:17 - 2015-06-20 10:17 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\Crossbrowse
    2015-06-20 10:17 - 2015-06-20 10:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Crossbrowse
    2015-06-20 10:17 - 2015-06-20 10:17 - 00000000 ____D C:\Program Files (x86)\gmsd_fr_005010007
    2015-06-20 10:17 - 2015-06-20 10:17 - 00000000 ____D C:\Program Files (x86)\Crossbrowse
    2015-06-20 10:14 - 2015-06-20 10:14 - 00000000 ____D C:\Program Files (x86)\Infonaut_1.10.0.14
    2015-06-18 20:42 - 2015-06-18 20:42 - 00000000 ____D C:\Program Files (x86)\predm
    2015-06-17 15:50 - 2015-06-20 15:17 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP3.job
    2015-06-17 15:50 - 2015-06-20 15:17 - 00000376 _____ C:\WINDOWS\Tasks\APSnotifierPP2.job
    2015-06-17 15:50 - 2015-06-20 13:21 - 00000378 _____ C:\WINDOWS\Tasks\APSnotifierPP1.job
    2015-06-17 15:50 - 2015-06-20 13:01 - 00002820 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP1
    2015-06-17 15:50 - 2015-06-20 13:01 - 00002818 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP3
    2015-06-17 15:50 - 2015-06-20 13:01 - 00002818 _____ C:\WINDOWS\System32\Tasks\APSnotifierPP2
    2015-06-17 15:48 - 2015-06-17 15:48 - 00613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsgA87D.tmp
    2015-06-17 15:48 - 2015-06-17 15:48 - 00000000 __SHD C:\Users\Utilisateur\AppData\Roaming\AnyProtectEx
    2015-06-17 15:46 - 2015-06-17 15:46 - 00000000 _____ C:\WINDOWS\SysWOW64\Number of results
    2015-06-17 15:45 - 2015-06-17 15:45 - 00000000 ____D C:\Users\Utilisateur\AppData\Local\SmartWeb
    2015-06-17 12:03 - 2015-06-17 12:31 - 00000004 _____ C:\WINDOWS\SysWOW64\029B560A371F4E00AB32838EBC01B9E7
    2015-06-17 05:08 - 2015-06-17 05:08 - 00000000 ____D C:\Users\Utilisateur\Documents\Optimizer Pro
    2015-06-17 02:01 - 2015-06-17 11:51 - 00000000 ____D C:\Program Files (x86)\MaxComputerCleaner_v35.759
    2015-06-17 02:01 - 2015-06-17 02:01 - 00003258 _____ C:\WINDOWS\System32\Tasks\Bidaily Synchronize Task[74c7]
    2015-06-17 02:01 - 2015-06-17 02:01 - 00003258 _____ C:\WINDOWS\System32\Tasks\Bidaily Synchronize Task[3c32]
    2015-06-17 01:55 - 2015-06-17 12:05 - 00000000 ____D C:\Users\Utilisateur\AppData\Roaming\Andy
    2015-06-17 01:55 - 2015-06-17 12:05 - 00000000 ____D C:\ProgramData\Andy
    2015-06-17 01:55 - 2015-06-17 01:56 - 00000000 ____D C:\ProgramData\Andy_44_Online
    2015-06-17 01:55 - 2015-06-17 01:55 - 00000000 ____D C:\Users\Utilisateur\Andy
    2015-05-30 12:31 - 2015-05-30 12:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus
    2015-05-30 12:31 - 2015-05-30 12:31 - 00000000 ____D C:\Program Files\McAfee Security Scan
    2015-05-25 14:11 - 2015-05-30 12:31 - 00000000 ____D C:\ProgramData\McAfee Security Scan
    2015-06-17 15:48 - 2015-06-17 15:48 - 0613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsgA87D.tmp
    2015-06-20 12:59 - 2015-06-20 12:59 - 0613255 _____ (CMI Limited) C:\Users\Utilisateur\AppData\Local\nsl760F.tmp
    2012-08-05 03:42 - 2012-07-30 08:03 - 0000217 _____ () C:\ProgramData\SetStretch.cmd
    C:\ProgramData\SetStretch.exe
    C:\Users\Utilisateur\AppData\Local\Temp\6215.exe
    C:\Users\Utilisateur\AppData\Local\Temp\639.exe
    EmptyTemp:
  • Menu Fichier / Enregistrer-sous
    Place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction


    Un redémarrage peut être nécessaire (pas obligatoire).
  • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.
  • Passe un coup de zhpcleaner, scanner, nettoyer > http://www.nicolascoolman.fr/download/zhpcleaner-2/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
yoann

Re: Virus infection Crossbrowse

par yoann »

Merci pour la réponse rapide & l'aide! Je viens de faire le scan Roguekiller et voici le rapport.
Cordialement,

RogueKiller V10.8.6.0 (x64) [Jun 22 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 8.1 (6.3.9200 ) 64 bits version
Démarré en : Mode normal
Utilisateur : Utilisateur [Administrateur]
Démarré depuis : C:\Users\Utilisateur\Desktop\RogueKillerX64.exe
Mode : Scan -- Date : 06/25/2015 17:07:42

¤¤¤ Processus : 5 ¤¤¤
[PUP] svchost.exe(456) -- C:\Windows\System32\svchost.exe[x] -> [NoKill]
[PUP] svchost.exe(872) -- C:\Windows\System32\svchost.exe[x] -> [NoKill]
[Suspicious.Path|VT.UDS:DangerousObject.Multi.Generic] knsd10D0.tmpfs(1956) -- C:\Users\Utilisateur\AppData\Roaming\00000011-1434499198-0000-0000-10C37BBEB75C\knsd10D0.tmpfs[-] VT(21) -> Tué(e) [TermProc]
[Suspicious.Path|VT.PUP.Optional.SmartWeb.A] SmartWebHelper.exe(4520) -- C:\Users\Utilisateur\AppData\Local\SmartWeb\SmartWebHelper.exe[7] VT(37) -> Tué(e) [TermProc]
[Suspicious.Path|VT.PUP.Optional.SmartWeb.A] SmartWebApp.exe(5360) -- C:\Users\Utilisateur\AppData\Local\SmartWeb\SmartWebApp.exe[7] VT(37) -> Tué(e) [TermProc]

¤¤¤ Registre : 15 ¤¤¤
[Suspicious.Path|VT.PUP.Optional.SmartWeb.A] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run | SmartWeb : C:\Users\Utilisateur\AppData\Local\SmartWeb\SmartWebHelper.exe [7] -> Trouvé(e)
[Suspicious.Path|VT.UDS:DangerousObject.Multi.Generic] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\komuledo (C:\Users\Utilisateur\AppData\Roaming\00000011-1434499198-0000-0000-10C37BBEB75C\knsd10D0.tmpfs) -> Trouvé(e)
[Suspicious.Path|VT.UDS:DangerousObject.Multi.Generic] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\komuledo (C:\Users\Utilisateur\AppData\Roaming\00000011-1434499198-0000-0000-10C37BBEB75C\knsd10D0.tmpfs) -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.mystartsearch.com/web/?type= ... earchTerms} -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-3986399023-29195877-3185312735-1001\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.mystartsearch.com/web/?type= ... earchTerms} -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-3986399023-29195877-3185312735-1001\Software\Microsoft\Internet Explorer\Main | Search Page : http://www.mystartsearch.com/web/?type= ... earchTerms} -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main | Default_Search_URL : http://www.mystartsearch.com/web/?type= ... earchTerms} -> Trouvé(e)
[PUM.SearchPage] (X64) HKEY_USERS\S-1-5-21-3986399023-29195877-3185312735-1001\Software\Microsoft\Internet Explorer\Main | Default_Search_URL : http://www.mystartsearch.com/web/?type= ... earchTerms} -> Trouvé(e)
[PUM.SearchPage] (X86) HKEY_USERS\S-1-5-21-3986399023-29195877-3185312735-1001\Software\Microsoft\Internet Explorer\Main | Default_Search_URL : http://www.mystartsearch.com/web/?type= ... earchTerms} -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8EE88539-F45A-479E-8FAB-8BDDE45EF1C0} | NameServer : 81.218.119.5,82.163.142.130 [-][UNITED KINGDOM (GB)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{D758C487-607A-4955-8888-7B7CFAC79535} | NameServer : 81.218.119.5,82.163.142.130 [-][UNITED KINGDOM (GB)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E2ED0F48-0132-435F-9153-BF5E597FC649} | NameServer : 81.218.119.5,82.163.142.130 [-][UNITED KINGDOM (GB)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8EE88539-F45A-479E-8FAB-8BDDE45EF1C0} | NameServer : 81.218.119.5,82.163.142.130 [-][UNITED KINGDOM (GB)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{D758C487-607A-4955-8888-7B7CFAC79535} | NameServer : 81.218.119.5,82.163.142.130 [-][UNITED KINGDOM (GB)] -> Trouvé(e)
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{E2ED0F48-0132-435F-9153-BF5E597FC649} | NameServer : 81.218.119.5,82.163.142.130 [-][UNITED KINGDOM (GB)] -> Trouvé(e)

¤¤¤ Tâches : 4 ¤¤¤
[Suspicious.Path] Bidaily Synchronize Task[3c32].job -- c:\programdata\{c92731ac-d9a8-371e-c927-731acd9ac6b3}\hqghumeaylnlf.exe (--startup=1 --single) -> Trouvé(e)
[Suspicious.Path] Bidaily Synchronize Task[74c7].job -- c:\programdata\{308062ff-c1c3-c607-3080-062ffc1c8bff}\hqghumeaylnlf.exe (--startup=1 --single) -> Trouvé(e)
[Suspicious.Path] \\Bidaily Synchronize Task[3c32] -- c:\programdata\{c92731ac-d9a8-371e-c927-731acd9ac6b3}\hqghumeaylnlf.exe (--startup=1 --single) -> Trouvé(e)
[Suspicious.Path] \\Bidaily Synchronize Task[74c7] -- c:\programdata\{308062ff-c1c3-c607-3080-062ffc1c8bff}\hqghumeaylnlf.exe (--startup=1 --single) -> Trouvé(e)

¤¤¤ Fichiers : 1 ¤¤¤
[Suspicious.Path|VT.PUP.Optional.SmartWeb.A][Fichier] SmartWeb.lnk -- C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SmartWeb.lnk [[email protected]] C:\Users\Utilisateur\AppData\Local\SmartWeb\SmartWebHelper.exe -> Trouvé(e)

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: Chargé) ¤¤¤

¤¤¤ Navigateurs web : 3 ¤¤¤
[PUP][FIREFX:Addon] 8eysayfe.default : Boxore [{E77F341C-F32E-40AA-8829-AA785C7D9316}] -> Trouvé(e)
[PUP][FIREFX:Addon] 8eysayfe.default : QuickSearch [[email protected]] -> Trouvé(e)
[PUP][FIREFX:Addon] 8eysayfe.default : Search Enginer [[email protected]] -> Trouvé(e)

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: HGST HTS541010A9E680 +++++
--- User ---
[MBR] 71c8719c5a99c05b53c6c9f72881dfb1
[BSP] bc262c79f4b462194a71d3215106260a : Empty|VT.Unknown MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 300 MB
1 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 616448 | Size: 900 MB
2 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 2459648 | Size: 128 MB
3 - Basic data partition | Offset (sectors): 2721792 | Size: 381096 MB
4 - [SYSTEM][MAN-MOUNT] | Offset (sectors): 783206400 | Size: 450 MB
5 - Basic data partition | Offset (sectors): 784128000 | Size: 550504 MB
6 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 1911560192 | Size: 20490 MB
User = LL1 ... OK
User = LL2 ... OK
Avatar de l’utilisateur
angelique
Messages : 31469
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus infection Crossbrowse

par angelique »

Tu supprimes toute et tu fais la suite
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
yoann

Re: Virus infection Crossbrowse

par yoann »

Je viens de finir & je pense que mon problème est réglé. Merci beaucoup de vôtre aide.
Bonne fin de journée!
Cordialement,
Malekal_morte
Messages : 112079
Inscription : 10 sept. 2005 13:57

Re: Virus infection Crossbrowse

par Malekal_morte »

Histoire de terminer, fais un nettoyage Malwarebyte : https://www.malekal.com/malwarebyte-ant ... les-virus/

~~



Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : http://forum.malekal.com/blockulicious- ... 46656.html


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securi ... ateur.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »