Virus adware.cross.vu impossible à supprimer

Résolu/Fermé

ben1748 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 août 2015 - 28 août 2015 à 14:12
fabul Messages postés 37640 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 avril 2024 - 28 août 2015 à 19:13

Bonjour,
Mon ordi est contaminé par le virus adware.cross.vu et mon antivirus avira (version gratuite) ne peut le supprimer. J'ai également essayé malwarebytes, adwcleaner, spybot et hitmanpro mais en vain, si quelqu'un peut m'apporter une autre solution, je lui en serais très reconnaissant. Merci d'avance

A voir également:

Virus adware.cross.vu impossible à supprimer
Supprimer une page word - Guide
Supprimer compte instagram - Guide
Fichier impossible à supprimer - Guide
Supprimer edge - Guide
Supprimer bing - Guide

3 réponses

Réponse 1 / 3

fabul Messages postés 37640 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 avril 2024 5 167
Modifié par fabul le 28/08/2015 à 14:17

Salut,

Désinstalle Spybot , et je ne connais pas HitManPro

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems".

Attention, il détecte des faux positifs (des bons fichiers).

Tu peux faire des recherches.

Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système.

Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.

Clic sur "Reboot" a la fin.

Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide.

Si tu a besoin d'aide pour continuer,

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux le dire, on procédera différemment.

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.

ben1748 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 août 2015 8
28 août 2015 à 14:37

Merci fabul pour votre réponse rapide, mais vous me demandez de supprimer les bonnes lignes sinon je plante mon ordi, mais je ne suis pas très doué en informatique et j'ai peur de ne pas supprimer les bonnes lignes.

fabul Messages postés 37640 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 avril 2024 5 167
28 août 2015 à 14:46

Alors envoie les résultats.

Si c'est des choses que tu connais bien, tu peux simplement cliquer sur False positive plutôt que me donner le résultat.

ben1748 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 août 2015 8
28 août 2015 à 15:15

j'ai fais le scan avec regrun et j'ai 9 prohibited, 11 suspicious et un warning, et il me marque Item Name: nsIZylomPlugin.xpt
Author:
Current Setting: C:\PROGRAM FILES\MOZILLA FIREFOX\Components\nsIZylomPlugin.xpt
Type: FireFox Components and Extensions
je ne sais pas sur quoi cliquer ensuite , get it out ou false positive ?

fabul Messages postés 37640 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 avril 2024 5 167
28 août 2015 à 15:22

Ça a l'air d'un mauvais, tu peux choisit Get it out.

Passe avec la flèche pour les autrers (pour l'instant) et choisis "Reboot" a la fin.

Utilise Malwarebytes , il devrait supprimer les "Prohibited",

A l'installation, décoche l'essai de la version premium.

Ensuite, recommence avec RegRun.

ben1748 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 août 2015 8
28 août 2015 à 15:56

voilà j'ai fais l'analyse avec malwarebytes qui ne me détecte aucune contamination puis je l'ai refais avec regrun et il m'en détecte encore 7 prohibited, 11 suspicious et 1 warning. Je n'ai pas cliqué sur reboot car je n'étais pas sur de supprimer une mauvaise ligne.

Réponse 2 / 3

fabul Messages postés 37640 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 avril 2024 5 167
28 août 2015 à 16:14

Ou si tu préfère, on peut aborder autrement.

Télécharge ZHPDiag https://nicolascoolman.eu

Installe le.

Clic sur "Scanner"

Patiente durant l'analyse.

Il crée un log sur le bureau.

Poste le sur Cjoint et donne nous le lien Cjoint

ben1748 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 août 2015 8
28 août 2015 à 16:44

http://www.cjoint.com/c/EHCoRwsltl2
j'espère que j'ai réussi !

fabul Messages postés 37640 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 avril 2024 5 167
28 août 2015 à 16:45

Continue ici: https://forums.commentcamarche.net/forum/affich-32463313-virus-adware-cross-vu-impossible-a-supprimer#12

Quand tu aura supprimé les mauvais, refait un ZHPDiag

ben1748 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 août 2015 8
28 août 2015 à 17:49

j'ai refais un zhp diag et il trouve une contamination, dois-je renvoyer un rapport et avez vous bien eu le premier ?

fabul Messages postés 37640 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 avril 2024 5 167
Modifié par fabul le 28/08/2015 à 17:58

Boxore.

Refais un scan.

ben1748 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 août 2015 8
28 août 2015 à 17:56

boxtore ??? et refaire un scan avec zhp diag ou bien avec reanimator ?

Réponse 3 / 3

fabul Messages postés 37640 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 avril 2024 5 167
28 août 2015 à 18:49

Tu n'a pas eu a réinitialiser ton navigateur ?

Les problèmes sont résolus ?

Si le problème est résolu, tu peux mettre le sujet en résolu.

Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains, il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.

Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:

https://www.cjoint.com/c/DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.

ben1748 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 août 2015 8
28 août 2015 à 18:54

et bien je viens de refaire un scan avec zhpdiag et il me dit aucune menace malicieuse détecté

fabul Messages postés 37640 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 avril 2024 5 167
28 août 2015 à 18:55

Et tout va bien ?

Je met en résolu, dit le si il y a de quoi.

ben1748 Messages postés 91 Date d'inscription samedi 1 décembre 2007 Statut Membre Dernière intervention 28 août 2015 8
28 août 2015 à 18:57

oui ok, et un grand MERCI fabul, très gentil d'avoir pris du temps pour solutionner mon problème, bonne soirée .

fabul Messages postés 37640 Date d'inscription dimanche 18 janvier 2009 Statut Modérateur Dernière intervention 17 avril 2024 5 167
28 août 2015 à 19:13

De rien, bonne soirée.

Discussions similaires

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Discussions similaires

Newsletters