Pup optionnal
Fermé
EO
Messages postés
5
Date d'inscription
samedi 11 mai 2013
Statut
Membre
Dernière intervention
5 juillet 2015
-
28 juin 2015 à 13:11
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 juil. 2015 à 09:22
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 juil. 2015 à 09:22
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
28 juin 2015 à 13:13
28 juin 2015 à 13:13
Salut,
Supprime les et donne le rapport ici en réponse.
Supprime les et donne le rapport ici en réponse.
EO
Messages postés
5
Date d'inscription
samedi 11 mai 2013
Statut
Membre
Dernière intervention
5 juillet 2015
28 juin 2015 à 14:46
28 juin 2015 à 14:46
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 28/06/2015
Heure de l'examen: 13:57:06
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.06.28.01
Base de données Rootkits: v2015.06.26.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jérome
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 334844
Temps écoulé: 19 min, 25 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 2
PUP.Optional.CrossRider.C, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\Crossrider, Mis en quarantaine, [cf4299279af0ad899ba3916824df13ed],
PUP.Optional.Crossrider.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, Mis en quarantaine, [44cd764a8901bb7b1a9dccc16b9ab64a],
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 3
PUP.Optional.Crossrider, C:\Program Files (x86)\Bonjour\f6d95da5-c979-47d8-949c-dc3e245cfa3f.dll, Mis en quarantaine, [cb46219f4a400b2baca10d5db05225db],
PUP.Optional.Crossrider, C:\$Recycle.Bin\S-1-5-21-36909227-3397011692-2114957678-1001\$RFNHIK9.dll, Mis en quarantaine, [c849368a8a000b2b321b9ecccc36857b],
PUP.Optional.Bundle, C:\$Recycle.Bin\S-1-5-21-36909227-3397011692-2114957678-1001\$R43S47H.exe, Mis en quarantaine, [53be932de2a892a43818f573c43ea858],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
www.malwarebytes.org
Date de l'examen: 28/06/2015
Heure de l'examen: 13:57:06
Fichier journal:
Administrateur: Oui
Version: 2.01.6.1022
Base de données Malveillants: v2015.06.28.01
Base de données Rootkits: v2015.06.26.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Jérome
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 334844
Temps écoulé: 19 min, 25 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux détecté)
Modules: 0
(Aucun élément malicieux détecté)
Clés du Registre: 2
PUP.Optional.CrossRider.C, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\Crossrider, Mis en quarantaine, [cf4299279af0ad899ba3916824df13ed],
PUP.Optional.Crossrider.C, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\_CrossriderRegNamePlaceHolder_, Mis en quarantaine, [44cd764a8901bb7b1a9dccc16b9ab64a],
Valeurs du Registre: 0
(Aucun élément malicieux détecté)
Données du Registre: 0
(Aucun élément malicieux détecté)
Dossiers: 0
(Aucun élément malicieux détecté)
Fichiers: 3
PUP.Optional.Crossrider, C:\Program Files (x86)\Bonjour\f6d95da5-c979-47d8-949c-dc3e245cfa3f.dll, Mis en quarantaine, [cb46219f4a400b2baca10d5db05225db],
PUP.Optional.Crossrider, C:\$Recycle.Bin\S-1-5-21-36909227-3397011692-2114957678-1001\$RFNHIK9.dll, Mis en quarantaine, [c849368a8a000b2b321b9ecccc36857b],
PUP.Optional.Bundle, C:\$Recycle.Bin\S-1-5-21-36909227-3397011692-2114957678-1001\$R43S47H.exe, Mis en quarantaine, [53be932de2a892a43818f573c43ea858],
Secteurs physiques: 0
(Aucun élément malicieux détecté)
(end)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
28 juin 2015 à 17:14
28 juin 2015 à 17:14
Pas grand chose, simplement des restes.
histoire de confirmer :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
histoire de confirmer :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
EO
Messages postés
5
Date d'inscription
samedi 11 mai 2013
Statut
Membre
Dernière intervention
5 juillet 2015
5 juil. 2015 à 23:40
5 juil. 2015 à 23:40
Bonjour,
Désolée pour le temps de réponse. Donc les liens sont :
https://pjjoint.malekal.com/files.php?id=20150705_y13z12f9l10w6
https://pjjoint.malekal.com/files.php?id=20150705_t10e5j15h12w11
https://pjjoint.malekal.com/files.php?id=20150705_o12e15y5u7i10
Merci d'avance pour vos réponses,
Bonne soirée,
Désolée pour le temps de réponse. Donc les liens sont :
https://pjjoint.malekal.com/files.php?id=20150705_y13z12f9l10w6
https://pjjoint.malekal.com/files.php?id=20150705_t10e5j15h12w11
https://pjjoint.malekal.com/files.php?id=20150705_o12e15y5u7i10
Merci d'avance pour vos réponses,
Bonne soirée,
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 668
6 juil. 2015 à 09:22
6 juil. 2015 à 09:22
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Jérome\AppData\Roaming\JgXWTiPzmIrUm8YlvTZvz2szd
2015-06-12 20:55 - 2015-02-07 19:25 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Task: C:\Windows\Tasks\JgXWTiPzmIrUm8YlvTZvz2szd.job => C:\Users\Jýÿrome\AppData\Roaming\JgXWTiPzmIrUm8YlvTZvz2szd.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2015-04-19 14:20 - 2015-04-19 14:20 - 0005872 _____ () C:\Users\Jérome\AppData\Roaming\JgXWTiPzmIrUm8YlvTZvz2szd
2015-06-12 20:55 - 2015-02-07 19:25 - 00000000 ____D C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
Task: C:\Windows\Tasks\JgXWTiPzmIrUm8YlvTZvz2szd.job => C:\Users\Jýÿrome\AppData\Roaming\JgXWTiPzmIrUm8YlvTZvz2szd.exe <==== ATTENTION
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaà®t, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
- Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
- Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
- Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
