JS/Toolbar.crossrider trouvé par EsetRésolu/Fermé

Question

Bonjour, 

Configuration: Windows 7 / Firefox 25.0

Je viens de conclure avec Eset à une infection (citee en objet)
Est- ce grave, Et existe t il un protocole specifique pour s'en debarasser ?

Merci par avance,
Darwed

Malekal_morte- · Answer

Salut,

Détecté dans quel fichier ?

darwed · Answer

Salut ;)
En fait plusieurs infections (31), 
MSIL/packed.codewall.B
Win32/bundled.toolbar.ask
Win32/adware.hitmalware.A...

Je poste le resultat dès que scan terminé (...94%)

Malekal_morte- · Answer

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.



ensuite :


- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

darwed · Answer

deja  voila le bilan du scan de ESET si tu veux y jeter un oeil:
https://pjjoint.malekal.com/files.php?id=20131126_z9n5y14m15t15

La le rapport ADW
https://pjjoint.malekal.com/files.php?id=20131126_k7p15r7u15o14
(pour info j'ai deselectionné les lignes Cacaoweb afin de conserver l'application)

J'utilise Firefox 25, je ne sais pas comment te faire une liste des extentions, il y en a beaucoup...

Enfin voici le rapport Hijackthis :
https://pjjoint.malekal.com/files.php?id=HijackThis_20131126_n10h12h7z7e11

Malekal_morte- · Answer

Désinstallle : cacaoweb

Donne la liste des extensions Firefox ou fais une capture d'écran.

darwed · Answer

Ok désolé je reviens tard !

Cacaoweb desinstallé, nouveau rapport ADW ici
https://pjjoint.malekal.com/files.php?id=20131127_u10q8w8x15k10

Liste des extensions firefox ici
1- https://www.cjoint.com/c/CKBdhOia6Pv 
2- https://www.cjoint.com/c/CKBdiLuFxvs

darwed · Answer

Prochaine étape?

Malekal_morte- · Answer

Je pense que c'est bon.
Supprime les extensions désactivées.
Doivent être parasites celles là :
Firesheep
MegaDebrideur
Watch UK TV

~~


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

darwed · Answer

Merci a toi,
c'etait pas bien mechant pour une fois, j'espere tout de meme pouvoir consulter ma banque en ligne sans indiscretions....
Qu'en penses-tu?

darwed · Answer

Hein, qu'en penses tu?
Il me semble que mon ordi rame entre 2 applis, par exemple aussi, Vlc met bien 10/15 secondes avant de se lancer... j'imagine encore avoir un parasite quelque part, d'habitude l'ordi ne me fait pas ça.

Voila j'ai des doutes quoi   :)

JS/Toolbar.crossrider trouvé par Eset

10 réponses

Discussions similaires

Newsletters