Pup optional crossrider

Résolu
marcopo62 Messages postés 5 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
bonsoir

suite à une analyse avec malwarebytes,il y a eu plusieurs fichiers d'infectés avec pup optional crossrider;je les ai mis en quarantaine,fait une analyse avec adwcleaner et fait un nettoyage avec adwcleaner ,refait une analyse avec malwarebytes qui m'a retrouvé plein de fichiers à nouveaux infecté avec pup optional crossrider!comment puis-je me débarrasser de ce virus ?merci pour votre réponse.

6 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle Spybot, Malwarebytes suffit.
    Donne le rapport de scan.

    Tu as quoi comme extension sur Google Chrome ?
    0
  2. marcopo62 Messages postés 5 Statut Membre
     
    bonsoir
    j'ai désinstallé spybot;sur google chrome ,j'ai les extensions suivantes:google docs;wiki lite;share with care;adblock plus et protection web avira.
    ci-dessous le rapport de scan de malwarebyte:
    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 02/06/2015
    Heure de l'examen: 19:23:05
    Fichier journal: rapport malwarebyte.txt
    Administrateur: Oui

    Version: 2.01.6.1022
    Base de données Malveillants: v2015.06.01.01
    Base de données Rootkits: v2015.06.02.01
    Licence: Gratuit
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Auto-protection: Désactivé(e)

    Système d'exploitation: Windows 7 Service Pack 1
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: marc

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 368882
    Temps écoulé: 23 min, 27 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristique: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (Aucun élément malicieux détecté)

    Modules: 0
    (Aucun élément malicieux détecté)

    Clés du Registre: 0
    (Aucun élément malicieux détecté)

    Valeurs du Registre: 0
    (Aucun élément malicieux détecté)

    Données du Registre: 0
    (Aucun élément malicieux détecté)

    Dossiers: 6
    PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa, , [5b2a8a2b9eec0333c0aedad8a45f8d73],
    PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\0.1_0, , [5b2a8a2b9eec0333c0aedad8a45f8d73],
    PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\0.1_0\_metadata, , [5b2a8a2b9eec0333c0aedad8a45f8d73],
    PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeibjhjmddgcdbniedjoghdgbofbecad, , [9aebe8cd4941a78f1aea3083d92a1fe1],
    PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeibjhjmddgcdbniedjoghdgbofbecad\0.1_0, , [9aebe8cd4941a78f1aea3083d92a1fe1],
    PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeibjhjmddgcdbniedjoghdgbofbecad\0.1_0\_metadata, , [9aebe8cd4941a78f1aea3083d92a1fe1],

    Fichiers: 4
    PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\0.1_0\_metadata\computed_hashes.json, , [5b2a8a2b9eec0333c0aedad8a45f8d73],
    PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\jjflmfkjppbmejlfbhlpgjnomdoefkfa\0.1_0\_metadata\verified_contents.json, , [5b2a8a2b9eec0333c0aedad8a45f8d73],
    PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeibjhjmddgcdbniedjoghdgbofbecad\0.1_0\_metadata\computed_hashes.json, , [9aebe8cd4941a78f1aea3083d92a1fe1],
    PUP.Optional.CrossRider.A, C:\Users\marc\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeibjhjmddgcdbniedjoghdgbofbecad\0.1_0\_metadata\verified_contents.json, , [9aebe8cd4941a78f1aea3083d92a1fe1],

    Secteurs physiques: 0
    (Aucun élément malicieux détecté)

    (end)
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok tu as quoi comme extensions sur Google Chrome installées ?
      0
      1. marcopo62 Messages postés 5 Statut Membre > Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention  
         
        sur google chrome,il y a ces extensions installées:
        google docs
        wiki lite
        share with care
        adblock plus
        protection web avira.
        0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      ok pas d'extension parasite.
      Tu supprimes tout ce qui est détecté par Malwarebytes et ça devrait rouler.
      0
  3. marcopo62 Messages postés 5 Statut Membre
     
    bonsoir
    j'ai refait un scan avec malwarebytes=>ok plus rien.
    merci beaucoup.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    =)

    Voila, c'est terminé, tu peux supprimer les programmes utilisés.

    Quelques conseils :

    Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

    Pour ne plus te faire avoir.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
    (Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

    Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

    0
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Donne le rapport Malwarebytes puis :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    -1