Crusader est un
Browser Hijacker (pirate de navigateur) qui modifie les paramètres du navigateur (page d’accueil , page de recherche, ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités.
Crusader affiche des publicités, de fausses mises à jour et des arnaques et les injecte dans les pages que vous visitez. Cela modifie également vos résultats de recherche.
Compromet également la sécurité de l'ordinateur en désactivant le contrôle de compte utilisateur et en modifiant les paramètres des zones de sécurité d'Internet Explorer.
- Affiche cette alerte pendant l'installation
- S'installe en tant qu'extension/add-on du navigateur
Note : L'extension Chrome n'apparaît pas dans la liste des autres extensions
**********Détection de
Crusader dans des rapports
FRST :
Crusader (HKLM\...\Crusader) (Version: - )
(CrusaderVersion) C:\Program Files (x86)\Crusader\VersionControl.exe
HKLM\...\Run: [Crusader] => C:\Program Files (x86)\Crusader\VersionControl.exe [3238400 2017-02-28] (CrusaderVersion)
HKCU\...\Run: [Crusader] => C:\Program Files (x86)\Crusader\VersionControl.exe [3238400 2017-02-28] (CrusaderVersion)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.co.in
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.co.in
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.co.in/search?q={searchTerms}&FORM
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.co.in/search?q={searchTerms}&FORM
SearchScopes: HKCU -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.co.in/search?q={searchTerms}&FORM
SearchScopes: HKCU -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.co.in/search?q={searchTerms}&FORM
BHO-x32: Crusader -> {07209614-92A0-43F5-BCD7-3AAAD7F2090F} -> C:\Program Files (x86)\Crusader\Crusader.dll [2017-01-31] (Crusader)
FF Extension: Crusader - C:\Users\{Nom_Utilisateur}\AppData\Roaming\Mozilla\Firefox\Profiles\{profile}.default\Extensions\{B8237E23-4234-50E2-A45A-6E140222397B} [2017-04-03] [not signed]
FF HKLM\...\Firefox\Extensions: [{B8237E23-4234-50E2-A45A-6E140222397B}] - C:\FXdistribution
FF Extension: Crusader - C:\FXdistribution [2017-04-03] [not signed]
CHR HKLM\...\Chrome\Extension: [okbjnhaipgaijhifkldapefgaobemckk] - C:\Program Files (x86)\Crusader\components.crx [2017-01-31]
CHR HKLM-x32\...\Chrome\Extension: [okbjnhaipgaijhifkldapefgaobemckk] - C:\Program Files (x86)\Crusader\components.crx [2017-01-31]
C:\FXdistribution
C:\Windows\SysWOW64\getdetails.file
C:\Windows\SysWOW64\downloaded.file
C:\Program Files (x86)\Crusader
**********Détecté et traité par
Malwarebytes en tant que Adware (Logiciel publicitaire)
Adware.Crusader
Tutoriel d'utilisation Malwarebytes en imagesSource : Removal instructions for Crusader de Metallica - Malwarebytes Forums
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un
nouveau sujet dans ce forum :
http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure
http://forum.security-x.fr/desinfections/procedure-preliminaire/