Auteur Sujet: Crusader  (Lu 3638 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 25002
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Crusader
« le: avril 03, 2017, 16:19:58 »
Contenu republié avec la permission de Malwarebytes

Crusader est un Browser Hijacker (pirate de navigateur) qui modifie les paramètres du navigateur (page d’accueil , page de recherche, ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités.
Crusader affiche des publicités, de fausses mises à jour et des arnaques et les injecte dans les pages que vous visitez. Cela modifie également vos résultats de recherche.
Compromet également la sécurité de l'ordinateur en désactivant le contrôle de compte utilisateur et en modifiant les paramètres des zones de sécurité d'Internet Explorer.

  • Affiche cette alerte pendant l'installation

  • S'installe en tant qu'extension/add-on du navigateur




Note : L'extension Chrome n'apparaît pas dans la liste des autres extensions









**********

Détection de Crusader dans des rapports FRST :

Citer
Crusader (HKLM\...\Crusader) (Version:  - )

(CrusaderVersion) C:\Program Files (x86)\Crusader\VersionControl.exe
 HKLM\...\Run: [Crusader] => C:\Program Files (x86)\Crusader\VersionControl.exe [3238400 2017-02-28] (CrusaderVersion)
 HKCU\...\Run: [Crusader] => C:\Program Files (x86)\Crusader\VersionControl.exe [3238400 2017-02-28] (CrusaderVersion)
 HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
 HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
 HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.co.in
 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.co.in
 SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.co.in/search?q={searchTerms}&FORM
 SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.co.in/search?q={searchTerms}&FORM
 SearchScopes: HKCU -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.co.in/search?q={searchTerms}&FORM
 SearchScopes: HKCU -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.co.in/search?q={searchTerms}&FORM
 BHO-x32: Crusader -> {07209614-92A0-43F5-BCD7-3AAAD7F2090F} -> C:\Program Files (x86)\Crusader\Crusader.dll [2017-01-31] (Crusader)
 FF Extension: Crusader - C:\Users\{Nom_Utilisateur}\AppData\Roaming\Mozilla\Firefox\Profiles\{profile}.default\Extensions\{B8237E23-4234-50E2-A45A-6E140222397B} [2017-04-03] [not signed]
 FF HKLM\...\Firefox\Extensions: [{B8237E23-4234-50E2-A45A-6E140222397B}] - C:\FXdistribution
 FF Extension: Crusader - C:\FXdistribution [2017-04-03] [not signed]
 CHR HKLM\...\Chrome\Extension: [okbjnhaipgaijhifkldapefgaobemckk] - C:\Program Files (x86)\Crusader\components.crx [2017-01-31]
 CHR HKLM-x32\...\Chrome\Extension: [okbjnhaipgaijhifkldapefgaobemckk] - C:\Program Files (x86)\Crusader\components.crx [2017-01-31]
 C:\FXdistribution
 C:\Windows\SysWOW64\getdetails.file
 C:\Windows\SysWOW64\downloaded.file
 C:\Program Files (x86)\Crusader



**********

Détecté et traité par Malwarebytes en tant que Adware (Logiciel publicitaire)


Citer
Adware.Crusader


Tutoriel d'utilisation Malwarebytes en images


Source : Removal instructions for Crusader de Metallica - Malwarebytes Forums



Toujours infecté ? Une question avant de faire des manipulations ?

Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/  en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/
 

Security-X

Crusader
« le: avril 03, 2017, 16:19:58 »