Pup optionalcrossrider.a

Résolu
ben -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Malwarebytes ne semble pas capable de se débarasser de ce virus suite au download de goolgle chrome...

Est-ce possible de m'aider svp

Merci

7 réponses

Résumé de la discussion

Un utilisateur signale qu'un malware persiste après le téléchargement de Google Chrome et que Malwarebytes n'arrive pas à l'en déloger sur Windows 7 avec Chrome 39.0.2171.95. Des solutions alternatives émergent, notamment l'utilisation d'outils comme FRST et AdwCleaner, qui signalent des suppressions de services malveillants et de clés de registre associées. AdwCleaner a généré un rapport indiquant la suppression de services, de dossiers et d'extensions Chrome problématiques, ainsi que la suppression du Local Storage lié à boostsaves et superfish. D'autres éléments techniques évoquent des tâches planifiées et des clés système supprimées, illustrant la complexité de la désinfection et la persistance potentielle du malware.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Donne le rapport.
    0
  2. Ben777 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
     
    comment je fait pour le poster le rapport
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      tu copies/colles ici.
      0
      1. Ben777 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        Malwarebytes Anti-Malware
        www.malwarebytes.org

        Date de l'examen: 2014-12-14
        Heure de l'examen: 14:04:42
        Fichier journal: rapport.txt
        Administrateur: Oui

        Version: 2.00.4.1028
        Base de données Malveillants: v2014.12.14.06
        Base de données Rootkits: v2014.12.08.03
        Licence: Gratuit
        Protection contre les malveillants: Désactivé(e)
        Protection contre les sites Web malveillants: Désactivé(e)
        Auto-protection: Désactivé(e)

        Système d'exploitation: Windows 7
        Processeur: x64
        Système de fichiers: NTFS
        Utilisateur: Admin

        Type d'examen: Examen "Menaces"
        Résultat: Terminé
        Objets analysés: 319851
        Temps écoulé: 17 min, 18 sec

        Mémoire: Activé(e)
        Démarrage: Activé(e)
        Système de fichiers: Activé(e)
        Archives: Activé(e)
        Rootkits: Désactivé(e)
        Heuristique: Activé(e)
        PUP: Avertir
        PUM: Activé(e)

        Processus: 1
        PUP.Optional.Score.A, C:\Windows\rcore.exe, 2236, , [635bfb67f686ef474f02d9f563a11fe1]

        Modules: 0
        (Aucun élément malicieux detecté)

        Clés du Registre: 20
        PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\GLOBALUPDATE\UPDATE, , [b30bd48e9ae23105504d79f1847f5ba5],
        PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=10, , [bfffa1c12c501d19128b9139956f1ce4],
        PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MOZILLAPLUGINS\@staging.google.com/globalUpdate Update;version=4, , [4579fa682f4d5dd939657f4bc440e11f],
        PUP.Optional.Score.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RCORES, , [635bfb67f686ef474f02d9f563a11fe1],
        PUP.Optional.GlobalUpdate.T, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\globalUpdate, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\globalUpdatem, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\CLASSES\globalUpdate.OneClickCtrl.10, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdate.OneClickCtrl.10, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{5645E0E7-FC12-43BF-A6E4-F9751942B298}, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\CLASSES\globalUpdate.Update3WebControl.4, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\globalUpdate.Update3WebControl.4, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}, , [546ace94d8a43cfa16c358dd6b98be42],

        Valeurs du Registre: 2
        PUP.Optional.GlobalUpdate.T, HKLM\SOFTWARE\WOW6432NODE\GLOBALUPDATE\UPDATE|path, C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe, , [b30bd48e9ae23105504d79f1847f5ba5]
        PUP.Optional.Score.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\RCORES|ImagePath, C:\Windows\rcore.exe, , [635bfb67f686ef474f02d9f563a11fe1]

        Données du Registre: 0
        (Aucun élément malicieux detecté)

        Dossiers: 19
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\Download, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\Install, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\Offline, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\Offline\{1AB630DE-F498-4879-AD92-857764B6B888}, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350, , [a5190161275537ff678e181de61d3bc5],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\userCode, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\icons, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\icons\actions, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\api, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\popupResource, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.BrowserManager.A, C:\ProgramData\Browser Manager\2.3.796.11, , [13abf86a96e6ed495b856fdea45f6e92],
        PUP.Optional.BrowserManager.A, C:\ProgramData\Browser Manager\2.3.796.11\{16cdff19-861d-48e3-a751-d99a27784753}, , [13abf86a96e6ed495b856fdea45f6e92],

        Fichiers: 129
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Roaming\ZACMU.exe, , [625c63ff740860d660cecdd5838260a0],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Temp\n2387\HDQuality-CAInstaller.exe, , [546a045e0973da5ca94f37a6f40d7e82],
        PUP.Optional.MindSpark.A, C:\Users\Admin\Downloads\EliteUnzipSetup.EliteUnzip_aa.ffjcmnpnoopgilmnfhloocdcbnimmmea.ch.exe, , [2c92e9795b2113236c385e83a95852ae],
        PUP.Optional.BoostSaves.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage, , [57678fd35d1fb086f52c2d2354af7789],
        PUP.Optional.BoostSaves.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_static.boostsaves.com_0.localstorage-journal, , [be00f56de795ca6cbd64e66a28dbb848],
        PUP.Optional.Boost.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage, , [9e205d05bdbf73c38de7d892a26120e0],
        PUP.Optional.Boost.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_static.boostsaves.com_0.localstorage-journal, , [625c94ceaecea492cda79eccc43f936d],
        PUP.Optional.ShoppingGate.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_inst.shoppingate.info_0.localstorage, , [e1ddb4aea8d495a1c9cd7cfd986ba15f],
        PUP.Optional.ShoppingGate.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_inst.shoppingate.info_0.localstorage-journal, , [447a50120d6fdb5bdeb86613857edb25],
        PUP.Optional.GlobalUpdate.A, C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job, , [368880e27408b284a4abf2d63ec66997],
        PUP.Optional.GlobalUpdate.A, C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore, , [942a085a4f2d1d19311f2e9a5ca8ba46],
        PUP.Optional.GlobalUpdate.A, C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job, , [219d5210760652e4be93b2166e962bd5],
        PUP.Optional.GlobalUpdate.A, C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA, , [9628dc8699e349ed9eb415b38c783ec2],
        PUP.Optional.Score.A, C:\Windows\rcore.exe, , [635bfb67f686ef474f02d9f563a11fe1],
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\GoogleUpdate.exe, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdate.dll, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\goopdateres_en.dll, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psmachine.dll, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.T, C:\Program Files (x86)\globalUpdate\Update\1.3.25.0\psuser.dll, , [546ace94d8a43cfa16c358dd6b98be42],
        PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\GoogleCrashHandler.exe, , [a5190161275537ff678e181de61d3bc5],
        PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\GoogleUpdate.exe, , [a5190161275537ff678e181de61d3bc5],
        PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\GoogleUpdateBroker.exe, , [a5190161275537ff678e181de61d3bc5],
        PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\GoogleUpdateHelper.msi, , [a5190161275537ff678e181de61d3bc5],
        PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\GoogleUpdateOnDemand.exe, , [a5190161275537ff678e181de61d3bc5],
        PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\goopdate.dll, , [a5190161275537ff678e181de61d3bc5],
        PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\goopdateres_en.dll, , [a5190161275537ff678e181de61d3bc5],
        PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\npGoogleUpdate4.dll, , [a5190161275537ff678e181de61d3bc5],
        PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\psmachine.dll, , [a5190161275537ff678e181de61d3bc5],
        PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\psuser.dll, , [a5190161275537ff678e181de61d3bc5],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\background.html, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\chromeCoreFilesIndex.txt, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\crossriderManifest.json, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\manifest.json, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\popup.html, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\Settings.json, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\manifest.xml, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins.json, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\262.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\102.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\104.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\119.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\123.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\13.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\14.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\17.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\178.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\179.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\180.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\184.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\19.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\191.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\195.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\200.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\217.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\220.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\221.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\223.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\231.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\232.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\234.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\242.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\244.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\246.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\253.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\260.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\263.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\267.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\273.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\281.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\286.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\288.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\289.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\292.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\300.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\301.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\315.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\335.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\342.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\344.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\4.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\47.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\64.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\7.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\78.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\80.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\9.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\91.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\93.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\plugins\97.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\userCode\background.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\extensionData\userCode\extension.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\icons\icon128.png, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\icons\icon16.png, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\icons\icon48.png, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\icons\actions\1.png, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\120da8240d103f17ab8c07839ce13b65.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\1589241f4556ae8520cf4348d98cbf4c.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\main.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\api\883d6048c04baec398fd965bf97a13a9.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\api\bc9f308989023e7a7ca4d18be1b2be6c.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\api\be5d63a5e53950a1966512f50c1b9598.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\api\f024acd7a8b65dc895ca07940fd1c1ea.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\api\f372dd003d87b5326722ef6502c6d50f.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\api\pageAction.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\25659d87963ffd86a21914bc198d62fe.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\572b030ab0479965edbbaaffb26fe23e.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\7b593fa3fe2d1e19bdf0bb5df6fbef8f.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\8119cc447a13870075509ad9db9e0df0.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\839bd02847631eac92948be969d67bd9.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\844474c5bbb8ca6e0f6846236b0b2381.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\87a9d5c3e9f2832e1fff3d038e3b06f7.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\8e1606fbd6c466ff08c83e32e6545eed.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\920d719456e8401664e2cd91828609bf.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\921a1c086d8b13a2534c6d1efe70ef08.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\app_api.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\c9bfdf2815c125e230105871b187e01f.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\crossriderAPI.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\d4027e435ccbf70aac0861c5b610502a.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\e1bc9ddf4c077d2544c9442fe453911d.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\ebb115123bc2099c81674d7d66394d8f.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\installer.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\popupResource\newPopup.js, , [b30ba8ba4834ae889812c9830af9b44c],
        PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe\1.26.40_0\js\lib\popupResource\popup.js, , [b30ba8ba4834ae889812c9830af9b44c],

        Secteurs physiques: 0
        (Aucun élément malicieux detecté)


        (end)
        0
      2. Ben777 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention   > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        cela fait deux fois que je le fais et j'ai autant de virus...
        0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ok, fais ça :

    Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
    Voici la procédure à suivre pour les supprimer :

    Commence par ceci :

    Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
    Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
    Lance AdwCleaner, clique sur [Scanner].
    Le scan peux durer plusieurs minutes, patienter.
    Une fois le scan terminé, clique sur [Nettoyer]

    Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
    Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    et enfin :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    Cela va générer trois rapports FRST :
    * FRST.txt
    * Shortcut.txt
    * Additionnal.txt

    Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

    0
    1. Ben777 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
       
      # AdwCleaner v4.105 - Rapport créé le 14/12/2014 à 14:34:39
      # Mis à jour le 08/12/2014 par Xplode
      # Database : 2014-12-13.4 [Live]
      # Système d'exploitation : Windows 7 Ultimate (64 bits)
      # Nom d'utilisateur : Admin - ADMIN-PC
      # Exécuté depuis : C:\Users\Admin\Downloads\adwcleaner_4.105.exe
      # Option : Nettoyer

      ***** [ Services ] *****

      [#] Service Supprimé : globalUpdate
      [#] Service Supprimé : globalUpdatem
      Service Supprimé : rcores
      Service Supprimé : c2cautoupdatesvc
      Service Supprimé : c2cpnrsvc

      ***** [ Fichiers / Dossiers ] *****

      Dossier Supprimé : C:\ProgramData\Browser Manager
      Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PepperZip
      Dossier Supprimé : C:\Program Files (x86)\globalUpdate
      Dossier Supprimé : C:\Program Files (x86)\Search Extensions
      Dossier Supprimé : C:\Users\Admin\AppData\Local\globalUpdate
      Dossier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ffjcmnpnoopgilmnfhloocdcbnimmmea
      Dossier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eagomcfjiefffhpaejnlpjccikpipdoe
      Fichier Supprimé : C:\Windows\rcore.exe
      Fichier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage
      Fichier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.boostsaves.com_0.localstorage-journal
      Fichier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage
      Fichier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal
      Fichier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage
      Fichier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_inst.shoppingate.info_0.localstorage-journal
      Fichier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage
      Fichier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.boostsaves.com_0.localstorage-journal
      Fichier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage
      Fichier Supprimé : C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_www.superfish.com_0.localstorage-journal

      ***** [ Tâches planifiées ] *****

      Tâche Supprimée : Browser Manager
      Tâche Supprimée : globalUpdateUpdateTaskMachineCore
      Tâche Supprimée : globalUpdateUpdateTaskMachineUA

      ***** [ Raccourcis ] *****


      ***** [ Registre ] *****

      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
      Clé Supprimée : HKCU\Software\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\superfish.com
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickCtrl.10
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdate.Update3WebControl.4
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
      Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
      Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
      Clé Supprimée : HKCU\Software\53ed88db13ebf14
      Clé Supprimée : HKLM\SOFTWARE\53ed88db13ebf14
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC47BB5-5FB5-4AD0-8427-6AA04334A3FC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E0ADB535-D7B5-4D8B-B15D-578BDD20D76A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E9BBD270-4B87-4EE2-912F-6635674986C0}
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
      Clé Supprimée : HKCU\Software\GlobalUpdate
      Clé Supprimée : HKCU\Software\Cores
      Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
      Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\6207E55EA2FE71A4AA7ABD89AEF31D1B
      Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
      Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\6207E55EA2FE71A4AA7ABD89AEF31D1B

      ***** [ Navigateurs ] *****

      -\\ Internet Explorer v9.0.8112.16455


      -\\ Google Chrome v39.0.2171.95


      *************************

      AdwCleaner[R0].txt - [9728 octets] - [14/12/2014 14:30:59]
      AdwCleaner[S0].txt - [9648 octets] - [14/12/2014 14:34:39]

      ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9708 octets] ##########
      0
    2. Ben777 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
       
      est-ce qu'il reste un rapport que je ne t'ai pas envoyé?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Les rapports FRST sont à donner par pjjoint comme c'est demandé.
      0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    HKLM-x32\...\Run: [WinCheck] => C:\Users\Admin\AppData\Local\wincheck\wincheck.exe [528384 2014-12-14] ()
    HKU\S-1-5-21-2120829648-1520917483-2584967952-1000\...\Run: [PCKeeper2] => C:\Program Files\Kromtech\PCKeeper\PCKeeper.exe /autorun
    2014-11-24 19:20 - 2014-11-24 19:20 - 04161288 _____ (Mindspark Interactive Network) C:\Users\Admin\Downloads\EliteUnzipSetup.EliteUnzip_aa.ffjcmnpnoopgilmnfhloocdcbnimmmea.ch.exe
    2014-12-14 13:27 - 2014-12-14 14:38 - 00001336 _____ () C:\Windows\Tasks\ZACMU.job
    2014-12-14 13:27 - 2014-12-14 13:28 - 00004362 _____ () C:\Windows\System32\Tasks\ZACMU
    C:\Users\Admin\AppData\Local\wincheck

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur.

    0
    1. Ben777 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
       
      HKLM-x32\...\Run: [WinCheck] => C:\Users\Admin\AppData\Local\wincheck\wincheck.exe [528384 2014-12-14] ()
      HKU\S-1-5-21-2120829648-1520917483-2584967952-1000\...\Run: [PCKeeper2] => C:\Program Files\Kromtech\PCKeeper\PCKeeper.exe /autorun
      2014-11-24 19:20 - 2014-11-24 19:20 - 04161288 _____ (Mindspark Interactive Network) C:\Users\Admin\Downloads\EliteUnzipSetup.EliteUnzip_aa.ffjcmnpnoopgilmnfhloocdcbnimmmea.ch.exe
      2014-12-14 13:27 - 2014-12-14 14:38 - 00001336 _____ () C:\Windows\Tasks\ZACMU.job
      2014-12-14 13:27 - 2014-12-14 13:28 - 00004362 _____ () C:\Windows\System32\Tasks\ZACMU
      C:\Users\Admin\AppData\Local\wincheck
      0
    2. Ben777 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
       
      est-ce qu'il faut que je redemarre?
      0
    3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ce n'est pas un rapport de fix.
      0
    4. Ben777 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
       
      Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
      Copie/colle dedans ce qui suit :

      cela m'ouvre juste une autre page bloc note ???
      0
    5. Ben777 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
       
      un peu lent au demarage mais tu va voir je replace vite

      Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-12-2014
      Ran by Admin at 2014-12-14 15:30:24 Run:1
      Running from C:\Users\Admin\Desktop
      Loaded Profile: Admin (Available profiles: Admin)
      Boot Mode: Normal
      ==============================================

      Content of fixlist:
      *****************
      HKLM-x32\...\Run: [WinCheck] => C:\Users\Admin\AppData\Local\wincheck\wincheck.exe [528384 2014-12-14] ()
      HKU\S-1-5-21-2120829648-1520917483-2584967952-1000\...\Run: [PCKeeper2] => C:\Program Files\Kromtech\PCKeeper\PCKeeper.exe /autorun
      2014-11-24 19:20 - 2014-11-24 19:20 - 04161288 _____ (Mindspark Interactive Network) C:\Users\Admin\Downloads\EliteUnzipSetup.EliteUnzip_aa.ffjcmnpnoopgilmnfhloocdcbnimmmea.ch.exe
      2014-12-14 13:27 - 2014-12-14 14:38 - 00001336 _____ () C:\Windows\Tasks\ZACMU.job
      2014-12-14 13:27 - 2014-12-14 13:28 - 00004362 _____ () C:\Windows\System32\Tasks\ZACMU
      C:\Users\Admin\AppData\Local\wincheck


      *****************

      HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
      HKU\S-1-5-21-2120829648-1520917483-2584967952-1000\Software\Microsoft\Windows\CurrentVersion\Run\\PCKeeper2 => value deleted successfully.
      C:\Users\Admin\Downloads\EliteUnzipSetup.EliteUnzip_aa.ffjcmnpnoopgilmnfhloocdcbnimmmea.ch.exe => Moved successfully.
      C:\Windows\Tasks\ZACMU.job => Moved successfully.
      C:\Windows\System32\Tasks\ZACMU => Moved successfully.
      C:\Users\Admin\AppData\Local\wincheck => Moved successfully.

      ==== End of Fixlog ====
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    oui plus de publicités intempestives?
    0
    1. Ben777 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
       
      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Date de l'examen: 2014-12-14
      Heure de l'examen: 15:59:04
      Fichier journal: rapport1.txt
      Administrateur: Oui

      Version: 2.00.4.1028
      Base de données Malveillants: v2014.12.14.06
      Base de données Rootkits: v2014.12.08.03
      Licence: Gratuit
      Protection contre les malveillants: Désactivé(e)
      Protection contre les sites Web malveillants: Désactivé(e)
      Auto-protection: Désactivé(e)

      Système d'exploitation: Windows 7
      Processeur: x64
      Système de fichiers: NTFS
      Utilisateur: Admin

      Type d'examen: Examen "Menaces"
      Résultat: Terminé
      Objets analysés: 319639
      Temps écoulé: 11 min, 13 sec

      Mémoire: Activé(e)
      Démarrage: Activé(e)
      Système de fichiers: Activé(e)
      Archives: Activé(e)
      Rootkits: Désactivé(e)
      Heuristique: Activé(e)
      PUP: Avertir
      PUM: Activé(e)

      Processus: 0
      (Aucun élément malicieux detecté)

      Modules: 0
      (Aucun élément malicieux detecté)

      Clés du Registre: 2
      PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [4e7091d17ffd33039c593afb00032cd4],
      PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [4e7091d17ffd33039c593afb00032cd4],

      Valeurs du Registre: 0
      (Aucun élément malicieux detecté)

      Données du Registre: 0
      (Aucun élément malicieux detecté)

      Dossiers: 1
      PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350, , [4e7091d17ffd33039c593afb00032cd4],

      Fichiers: 12
      PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Roaming\ZACMU.exe, , [c5f9501219635ed8dc5249593bca16ea],
      PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Local\Temp\n2387\HDQuality-CAInstaller.exe, , [19a519491b619b9b4dab2bb26c957d83],
      PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\GoogleCrashHandler.exe, , [4e7091d17ffd33039c593afb00032cd4],
      PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\GoogleUpdate.exe, , [4e7091d17ffd33039c593afb00032cd4],
      PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\GoogleUpdateBroker.exe, , [4e7091d17ffd33039c593afb00032cd4],
      PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\GoogleUpdateHelper.msi, , [4e7091d17ffd33039c593afb00032cd4],
      PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\GoogleUpdateOnDemand.exe, , [4e7091d17ffd33039c593afb00032cd4],
      PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\goopdate.dll, , [4e7091d17ffd33039c593afb00032cd4],
      PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\goopdateres_en.dll, , [4e7091d17ffd33039c593afb00032cd4],
      PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\npGoogleUpdate4.dll, , [4e7091d17ffd33039c593afb00032cd4],
      PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\psmachine.dll, , [4e7091d17ffd33039c593afb00032cd4],
      PUP.Optional.GlobalUpdate.A, C:\Users\Admin\AppData\Local\Temp\comh.3350\psuser.dll, , [4e7091d17ffd33039c593afb00032cd4],

      Secteurs physiques: 0
      (Aucun élément malicieux detecté)


      (end)
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Ce sont des restes,

      tu as tout mis en quarantaine ?
      0
    3. Ben777 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
       
      est-ce que tu maide encore?
      0
  7. Ben777 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
     
    a vrai dire javais pas remarquer les pub mais malware ne peut pas sen debarasser..

    je pense que le virus est encore la... je te poste le rapport mais il aooarait encore
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Nous avons terminé,

    Mets toutes les détections Malwarebytes en quarantaine (bouton supprimer).

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0
    1. Ben777 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
       
      pourquoi malware le detecte encore ??? je l'ai pourtant supprimer??
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      à mon avis, tu ne supprimes pas, parce que sur les deux rapports, on retrouve les mêmes choses.
      0
    3. Ben777 Messages postés 56 Date d'inscription   Statut Membre Dernière intervention  
       
      il le detecte toujours comme si virus ne serait pas partie
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Lui est sur tes deux rapports :
      PUP.Optional.CrossRider.A, C:\Users\Admin\AppData\Roaming\ZACMU.exe, , [c5f9501219635ed8dc5249593bca16ea],

      M'est d'avis que tu ne l'as pas supprimé sur Malwarebytes,


      fais ce fix:

      Voici la correction à effectuer avec FRST.
      Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

      Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
      Copie/colle dedans ce qui suit :

      C:\Users\Admin\AppData\Roaming\ZACMU.exe
      EmptyTemp:


      Une fois, le texte coller dans le bloc-note.
      Menu Fichier puis Enregistrer sous.
      A gauche, place toi sur le bureau.
      Dans le champs en bas, nom du fichier mets : fixlist.txt
      Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

      Relance FRST et clic sur le bouton Fix
      Selon comment un redémarrage est nécessaire (pas obligatoire).
      Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


      Redémarre l'ordinateur.
      0
    5. ben777 > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
       
      sa fermer mon ordi
      0