Virus adware.cross.vu impossible à supprimer [Résolu/Fermé]

Messages postés
91
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 août 2015
- - Dernière réponse : fabul
Messages postés
21495
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
17 septembre 2019
- 28 août 2015 à 19:13
Bonjour,
Mon ordi est contaminé par le virus adware.cross.vu et mon antivirus avira (version gratuite) ne peut le supprimer. J'ai également essayé malwarebytes, adwcleaner, spybot et hitmanpro mais en vain, si quelqu'un peut m'apporter une autre solution, je lui en serais très reconnaissant. Merci d'avance


Afficher la suite 

3 réponses

Messages postés
21495
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
17 septembre 2019
1956
0
Merci
Salut,

Désinstalle Spybot , et je ne connais pas HitManPro

Installe RegRun Reanimator

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems".

Attention, il détecte des faux positifs (des bons fichiers).

Tu peux faire des recherches.

Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système.

Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.

Clic sur "Reboot" a la fin.

Si tu n'est pas sur de ce qu'il faut supprimer ou pas, tu ferais mieux de demander de l'aide.


Si tu a besoin d'aide pour continuer,

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious , tu peux le dire, on procédera différemment.

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

Met un espace d'une ligne entre chaque item détecté pour que ça soit lisible.
fabul
Messages postés
21495
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
17 septembre 2019
1956 -
Tu peux supprimer tout ceux qui sont marqués comme Type: Unwanted Software Files.

A moins de les connaitre.

Ensuite dit moi.
ben1748
Messages postés
91
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 août 2015
6 -
oh la la, je ne suis pas très doué , il n'y en a pas qui s'appelle unwanted software files, je crois qu'il me faut quelque chose de plus simple, ou un guidage quasi pas à pas.
fabul
Messages postés
21495
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
17 septembre 2019
1956 -
Je te dirai quoi supprimer si tu me montre ce que tu détecte.

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fait comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.
ben1748
Messages postés
91
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 août 2015
6 -
Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n <BR>sdnclean.exe<BR>Partizan
Type: Bootexecute
Item Name: LauncherMA.exe
Author: Micro Application
Related File: C:\PROGRAM FILES\MICRO APPLICATION\LAUNCHERMA.EXE
Type: Running Processes
Item Name: BM.exe
Author:
Related File: C:\PROGRAM FILES\HP\BUTTON MANAGER\BM.EXE
Type: Running Processes
Item Name: FacebookUpdateTaskUserS-1-5-21-499626708-1767869385-782512452-1000UA
Author:
Current Setting: C:\Users\benoit\AppData\Local\Facebook\Update\FacebookUpdate.exe
Type: Scheduled Tasks
Item Name: ButtonManager.lnk
Author:
Current Setting: C:\PROGRAM FILES\HP\BUTTON MANAGER\BM.EXE
Type: Common Startup Folder
Item Name: Lanceur.lnk
Author:
Current Setting: C:\PROGRAM FILES\MICRO APPLICATION\LAUNCHERMA.EXE
Type: Startup Folder
Item Name: Malwarebytes Anti-Malware (reboot)
Author:
Current Setting: "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
Type: Registry Run
Item Name: Facebook Update
Author:
Current Setting: "C:\Users\benoit\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
Type: Registry Run
Item Name: athur
Author:
Current Setting: C:\WINDOWS\SYSTEM32\DRIVERS\ATHUR.SYS
Type: Drivers
Item Name: abmoonac
Author:
Current Setting: \??\C:\Windows\system32\drivers\abmoonac.sys
Type: Drivers
Item Name: D:\desktop.ini
Author:
Current Setting: D:\desktop.ini
Type: Autorun.inf
Item Name: C:\Users\benoit\AppData\Local\ADDTOUSTART\
Author:
Current Setting: C:\Users\benoit\AppData\Local\ADDTOUSTART\
Type: Unwanted Software Files
Item Name: cekcjpgehmohobmdiikfnopibipmgnml
Author:
Current Setting: C:\Users\benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0
Type: Google Chrome Addons
Item Name: kfakeonomonapccoamcmdgpoaicnpnoo
Author:
Current Setting: C:\Users\benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.26.128_0
Type: Google Chrome Addons
Item Name: fjoijdanhaiflhibkljeklcghcmmfffh
Author:
Current Setting:
Type: Google Chrome Addons
fabul
Messages postés
21495
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
17 septembre 2019
1956 -
Essaie de faire analyser ce fichier sur virustotal

C:\Windows\system32\drivers\abmoonac.sys

https://www.virustotal.com/fr/

Et donne moi le lien après l'analyse.

Si tu ne le trouve pas dans cet emplacement, supprime le

Item Name: abmoonac
Author:
Current Setting: \??\C:\Windows\system32\drivers\abmoonac.sys
Type: Drivers


Ainsi que ceux ci (tous a supprimer):

Item Name: C:\Users\benoit\AppData\Local\ADDTOUSTART\
Author:
Current Setting: C:\Users\benoit\AppData\Local\ADDTOUSTART\
Type: Unwanted Software Files

Item Name: cekcjpgehmohobmdiikfnopibipmgnml
Author:
Current Setting: C:\Users\benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml\1.3_0
Type: Google Chrome Addons

Item Name: kfakeonomonapccoamcmdgpoaicnpnoo
Author:
Current Setting: C:\Users\benoit\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo\1.26.128_0
Type: Google Chrome Addons

Item Name: fjoijdanhaiflhibkljeklcghcmmfffh
Author:
Current Setting:
Type: Google Chrome Addons



Et il est possible que tu ait a réinitialiser ton navigateur si les problèmes ne sont pas réglés..
Messages postés
21495
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
17 septembre 2019
1956
0
Merci
Ou si tu préfère, on peut aborder autrement.

Télécharge ZHPDiag http://www.nicolascoolman.fr/download/zhpdiag/

Installe le.

Clic sur "Scanner"

Patiente durant l'analyse.

Il crée un log sur le bureau.

Poste le sur Cjoint et donne nous le lien Cjoint
ben1748
Messages postés
91
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 août 2015
6 -
oui je viens de le faire
fabul
Messages postés
21495
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
17 septembre 2019
1956 -
Poste le dernier log je veut dire...

Avec cjoint http://www.cjoint.com/
ben1748
Messages postés
91
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 août 2015
6 -
fabul
Messages postés
21495
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
17 septembre 2019
1956 -
Dans ton log, je vois quelques traces de Eset, F-Secure.en plus d'avira.

Pas plus d'un anti-machins a la foi.

Installe ZHPFix

Importe le script qui suit et clic sur GO

Script ZHPFix
SysRestore
O3 - Toolbar: uStart Toolbar - [HKCU]{0E1230F8-EA50-42A9-983C-D22ABC2EED3B} . (...) -- (.not file.)
O43 - CFD: 2014/06/04 15:54:19 - [0] D -- C:\ProgramData\D442BB27810DBF1234D6DCD4C97A5CF8
O43 - CFD: 2013/11/02 12:57:17 - [] D -- C:\Users\benoit\AppData\Local\Software =>PUP.Optional.Boxore
O87 - FAEL: "{86A63963-1BCE-404B-BE60-B5B72DF7BF41}" [Out-None-P17-TRUE] .(...) -- C:\Windows\system32\config\systemprofile\AppData\Local\Application Policy Service\svchost.exe (.not file.)
O87 - FAEL: "{FCDD6257-0AFF-40E1-AF17-B0C92A113905}" [In-None-P6-TRUE] .(...) -- C:\Windows\system32\config\systemprofile\AppData\Local\Application Policy Service\svchost.exe (.not file.)
O87 - FAEL: "{4BAE00BE-0A73-4BF1-ACEB-39A3E26AEB09}" [In-None-P17-TRUE] .(...) -- C:\Windows\system32\config\systemprofile\AppData\Local\Application Policy Service\svchost.exe (.not file.)
C:\Users\benoit\AppData\Local\Software =>PUP.Optional.Boxore
ShortcutFix
EmptyPrefetch
EmptyCLSID
EmptyFlash
EmptyTemp
ben1748
Messages postés
91
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 août 2015
6 -
voilà c'est fait
Messages postés
21495
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
17 septembre 2019
1956
0
Merci
Tu n'a pas eu a réinitialiser ton navigateur ?

Les problèmes sont résolus ?

Si le problème est résolu, tu peux mettre le sujet en résolu.

Tu peux garder RegRun Reanimator, cliquer sur "False positive" pour les éléments sains, il ne les détectera plus, il peut t'être utile pour surveiller le système et éliminer les malwares.

Si tu désinstalle RegRun Reanimator, juste avant, tu peux cliquer sur "Uninstall Partizan" (dans le programme).

Et tu peux cliquer sur ce fichier .reg qui remet la clé Bootexecute par défaut:

http://cjoint.com/?DIwp0hjRA6Y

Tu peux cliquer sur le fichier .reg même si tu garde RegRun Reanimator.
ben1748
Messages postés
91
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 août 2015
6 -
et bien je viens de refaire un scan avec zhpdiag et il me dit aucune menace malicieuse détecté
fabul
Messages postés
21495
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
17 septembre 2019
1956 -
Et tout va bien ?

Je met en résolu, dit le si il y a de quoi.
ben1748
Messages postés
91
Date d'inscription
samedi 1 décembre 2007
Statut
Membre
Dernière intervention
28 août 2015
6 -
oui ok, et un grand MERCI fabul, très gentil d'avoir pris du temps pour solutionner mon problème, bonne soirée .
fabul
Messages postés
21495
Date d'inscription
dimanche 18 janvier 2009
Statut
Contributeur
Dernière intervention
17 septembre 2019
1956 -
De rien, bonne soirée.