FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Majda]

Bonjour,

Je trouvais mon ordinateur assez lent donc j'ai passé un coup de ZHP diag et il m'a trouvé Cross rider. Que peut faire ce virus ? et comment pouvoir l'enlever s'il vous plait ?

Merci d'avance

Voici le lien du rapport http://cjoint.com/?3KDwVXwA3Uk

[g3n-h@ckm@n]

salut

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Télécharge AdsFix sur ton bureau.
  Note : Enregistrer votre travail avant de continuer !
• Lance AdsFix
• Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
• Inscrit ton pays
• Clique sur Nettoyer , après l'avoir débloqué dans les options
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.

Aide:

• Tutoriel AdsFix - Option "Nettoyage"
• Désactiver temporairement sa protection résidentielle

[Majda]

Merci pour ton aide je vais télécharger ça de ce pas ! Par contre pour les proxy que je connais pas je fais comment ? Car je connais aucun proxy ^^
Merci d'avance !

[g3n-h@ckm@n]

dans ce cas s'il en detecte un , tu cliques sur supprimer le proxy

[Majda]

Voici le rapport http://upload.sosvirus.net/www/?a=d&i=0DjvylgkJ1

[g3n-h@ckm@n]

hello

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :

:reg
[-HKCU\Software\3a6ad4c5-127f-4668-888b-e8e7a31031c2]

:commands
[emptytemp]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

[Majda]

Voici le rapport http://upload.sosvirus.net/www/?a=d&i=C3SPNxcBXW
Par contre impossible de réactiver Avira, c'est normal ?
Merci d'avance

EDIT: J'ai mis à jour Avira et il s'est réactivé

[g3n-h@ckm@n]

hello cool alors

on va faire un généraliste voir s il ne traine rien d'autre :

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[Majda]

Voici le rapport http://upload.sosvirus.net/www/?a=d&i=sGQCsKFfvG

[g3n-h@ckm@n]

je pense que tu peux faire le ménage final

http://gen-hackman.purforum.com/t50-fin-de-desinfection