Sujet Précédent Sujet Suivant

Pup optional crossrider

Résolu/Fermé
marcopo62 Messages postés 5 Date d'inscription lundi 1 juin 2015 Statut Membre Dernière intervention 3 juin 2015 - 1 juin 2015 à 23:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 juin 2015 à 19:32
bonsoir

suite à une analyse avec malwarebytes,il y a eu plusieurs fichiers d'infectés avec pup optional crossrider;je les ai mis en quarantaine,fait une analyse avec adwcleaner et fait un nettoyage avec adwcleaner ,refait une analyse avec malwarebytes qui m'a retrouvé plein de fichiers à nouveaux infecté avec pup optional crossrider!comment puis-je me débarrasser de ce virus ?merci pour votre réponse.

6 réponses

Réponse 1 / 6
marcopo62 Messages postés 5 Date d'inscription lundi 1 juin 2015 Statut Membre Dernière intervention 3 juin 2015
2 juin 2015 à 13:06
bonjour

ci- dessous les liens demandes pour les rapports FRST:

https://pjjoint.malekal.com/files.php?id=FRST_20150602_m13k11p9m7t5

https://pjjoint.malekal.com/files.php?id=20150602_l8r6l13l10e11

https://pjjoint.malekal.com/files.php?id=20150602_h6h7q6l11c6

merci pour votre aide.
0
Réponse 2 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
2 juin 2015 à 13:15
Désinstalle Spybot, Malwarebytes suffit.
Donne le rapport de scan.

Tu as quoi comme extension sur Google Chrome ?
0
Réponse 3 / 6
marcopo62 Messages postés 5 Date d'inscription lundi 1 juin 2015 Statut Membre Dernière intervention 3 juin 2015
2 juin 2015 à 19:58
bonsoir
j'ai désinstallé spybot;sur google chrome ,j'ai les extensions suivantes:google docs;wiki lite;share with care;adblock plus et protection web avira.
ci-dessous le rapport de scan de malwarebyte:
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 02/06/2015
Heure de l'examen: 19:23:05
Fichier journal: rapport malwarebyte.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.06.01.01
Base de données Rootkits: v2015.06.02.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: marc

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 368882
Temps écoulé: 23 min, 27 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 0
(Aucun élément malicieux détecté)

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 6
PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa, , [5b2a8a2b9eec0333c0aedad8a45f8d73],
PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\0.1_0, , [5b2a8a2b9eec0333c0aedad8a45f8d73],
PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\0.1_0\_metadata, , [5b2a8a2b9eec0333c0aedad8a45f8d73],
PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeibjhjmddgcdbniedjoghdgbofbecad, , [9aebe8cd4941a78f1aea3083d92a1fe1],
PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeibjhjmddgcdbniedjoghdgbofbecad\0.1_0, , [9aebe8cd4941a78f1aea3083d92a1fe1],
PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeibjhjmddgcdbniedjoghdgbofbecad\0.1_0\_metadata, , [9aebe8cd4941a78f1aea3083d92a1fe1],

Fichiers: 4
PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\0.1_0\_metadata\computed_hashes.json, , [5b2a8a2b9eec0333c0aedad8a45f8d73],
PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\0.1_0\_metadata\verified_contents.json, , [5b2a8a2b9eec0333c0aedad8a45f8d73],
PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeibjhjmddgcdbniedjoghdgbofbecad\0.1_0\_metadata\computed_hashes.json, , [9aebe8cd4941a78f1aea3083d92a1fe1],
PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeibjhjmddgcdbniedjoghdgbofbecad\0.1_0\_metadata\verified_contents.json, , [9aebe8cd4941a78f1aea3083d92a1fe1],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
2 juin 2015 à 22:40
ok tu as quoi comme extensions sur Google Chrome installées ?
0
marcopo62 Messages postés 5 Date d'inscription lundi 1 juin 2015 Statut Membre Dernière intervention 3 juin 2015 > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
3 juin 2015 à 06:58
sur google chrome,il y a ces extensions installées:
google docs
wiki lite
share with care
adblock plus
protection web avira.
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
3 juin 2015 à 08:36
ok pas d'extension parasite.
Tu supprimes tout ce qui est détecté par Malwarebytes et ça devrait rouler.
0
Réponse 4 / 6
marcopo62 Messages postés 5 Date d'inscription lundi 1 juin 2015 Statut Membre Dernière intervention 3 juin 2015
3 juin 2015 à 19:05
bonsoir
j'ai refait un scan avec malwarebytes=>ok plus rien.
merci beaucoup.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
3 juin 2015 à 19:32
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html


0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 1/06/2015 à 23:51
Salut,

Donne le rapport Malwarebytes puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
-1