JS/Toolbar.Crossrider infection

Fabi1 -  
Aranud87 Messages postés 18033 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Mon antivirus Eset trouve une infection JS/Toolbar.Crossrider depuis quelques jours et j'ai beau cliquer sur nettoyer ça revient tout les 10 minutes. j'ai utilisé adwcleaner sur le bureau, il a trouvé 3 fichiers douteux et les a supprimé mais après le redémarrage j'ai de nouveaux le même message d'alerte qui revient.


Quelqu'un sait comment s'en débarrasser s'il vous plait?

je suis sur win10 64bit si ça peux aider.


4 réponses

Réponse 1 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Donne le fichier détecté ou un rapport de scan.
0
Réponse 2 / 4
Fabi1
 
Salut,

merci de ton aide, voici le rapport de scan de adwcleaner :

# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build: 09-25-2018
# Database: 2018-11-14.2 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 11-18-2018
# Duration: 00:00:40
# OS: Windows 7 Home Premium
# Scanned: 32073
# Detected: 3
          • [ Services ] *****


No malicious services found.
          • [ Folders ] *****


No malicious folders found.
          • [ Files ] *****


No malicious files found.
          • [ DLL ] *****


No malicious DLLs found.
          • [ WMI ] *****


No malicious WMI found.
          • [ Shortcuts ] *****


No malicious shortcuts found.
          • [ Tasks ] *****


No malicious tasks found.
          • [ Registry ] *****


PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
PUP.Optional.Legacy HKLM\Software\Wow6432Node\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
          • [ Chromium (and derivatives) ] *****


No malicious Chromium entries found.
          • [ Chromium URLs ] *****


No malicious Chromium URLs found.
          • [ Firefox (and derivatives) ] *****


No malicious Firefox entries found.
          • [ Firefox URLs ] *****


No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
0
Réponse 3 / 4
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Ca c'est un scan AdwCleaner qui n'est pas utile.
Les détections ne veulent rien dire.

Faut le scan NOD32 ou ce que NO32 détecte.

0
Réponse 4 / 4
Fabi1
 
Voici le scan : il n'a rien détecter pourtant tous les 10min j'ai un pop up de eset avec une dizaine de fichier qu'il faut nettoyer.:



Journal
Journal de l'analyse
Version du moteur de détection : 17890 (20180815)
Date : 18/11/2018 Heure : 16:56:32
Disques, dossiers et fichiers analysés : Mémoire vive;Secteurs d'amorçage/UEFI;C:\Secteurs d'amorçage/UEFI;C:\;D:\Secteurs d'amorçage/UEFI;D:\
C:\Program Files\GIMP 2\32\lib\python2.7\test\badcert.pem = BASE64 = badcert.pem - erreur à la lecture de l'archive
C:\ProgramData\Microsoft\User Account Pictures\Administrator.dat - impossible d'ouvrir [4]
C:\Users\All Users\Microsoft\User Account Pictures\Administrator.dat - impossible d'ouvrir [4]
C:\Users\Fabi1\Downloads\telecharg\Nouveau dossier\uTorrent.exe = UPX v13_m14 = ZIP - est OK
C:\Users\Fabi1\Downloads\telecharg\Nouveau dossier\uTorrent.exe = ZIP = - archive endommagée
C:\Users\Fabi1\Dropbox\uTorrent.exe = UPX v13_m14 = ZIP - est OK
C:\Users\Fabi1\Dropbox\uTorrent.exe = ZIP = - archive endommagée
C:\Windows\Logs\CBS\CBS.log - impossible d'ouvrir [4]
C:\Windows\Logs\DPX\setupact.log - impossible d'ouvrir [4]
C:\Windows\Logs\DPX\setuperr.log - impossible d'ouvrir [4]
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - impossible d'ouvrir [4]
C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - impossible d'ouvrir [4]
C:\Windows\PLA\System\System Diagnostics.xml - impossible d'ouvrir [4]
C:\Windows\PLA\System\System Performance.xml - impossible d'ouvrir [4]
C:\Windows\Panther\UnattendGC\diagerr.xml - impossible d'ouvrir [4]
C:\Windows\Panther\UnattendGC\diagwrn.xml - impossible d'ouvrir [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat - impossible d'ouvrir [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG1 - impossible d'ouvrir [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG2 - impossible d'ouvrir [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{54401392-02c8-11e8-95d6-74d435149060}.TM.blf - impossible d'ouvrir [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{54401392-02c8-11e8-95d6-74d435149060}.TMContainer00000000000000000001.regtrans-ms - impossible d'ouvrir [4]
C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{54401392-02c8-11e8-95d6-74d435149060}.TMContainer00000000000000000002.regtrans-ms - impossible d'ouvrir [4]
C:\Windows\System32\restore\MachineGuid.txt - impossible d'ouvrir [4]
C:\Windows\System32\sysprep\Panther\IE\diagerr.xml - impossible d'ouvrir [4]
C:\Windows\System32\sysprep\Panther\IE\diagwrn.xml - impossible d'ouvrir [4]
C:\Windows\System32\sysprep\Panther\IE\setupact.log - impossible d'ouvrir [4]
C:\Windows\System32\sysprep\Panther\IE\setuperr.log - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Application.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Key Management Service.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Media Center.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application Server-Applications%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application Server-Applications%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Problem-Steps-Recorder.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Compatibility-Assistant.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Compatibility-Troubleshooter.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Inventory.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Telemetry.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Backup.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CAPI2%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Compat-Appraiser%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcp-Client%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcpv6-Client%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PLA%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scheduled%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scripted%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scripted%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Fault-Tolerant-Heap%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-HomeGroup Provider Service%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International-RegionalOptionsControlPanel%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-EventTracing%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-Power%4Thermal-Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-StoreMgr%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WDI%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA%4Errors.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Known Folders API Service.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NCSI%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4WHC.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkLocationWizard%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkProfile%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NlaSvc%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-PrintService%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteApp and Desktop Connections%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteApp and Desktop Connections%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-SMBServer%4Audit.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-SMBServer%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-ClientUSBDevices%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-ClientUSBDevices%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Admin.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RDPClient%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-User Profile Service%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WER-Diag%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WPD-MTPClassDriver%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4WHC.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Firewall With Advanced Security%4ConnectionSecurity.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Firewall With Advanced Security%4Firewall.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsBackup%4ActionCenter.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsSystemAssessmentTool%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winsock-WS2HELP%4Operational.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\OAlerts.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Security.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Setup.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\System.evtx - impossible d'ouvrir [4]
C:\Windows\System32\winevt\Logs\Windows PowerShell.evtx - impossible d'ouvrir [4]
C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job - impossible d'ouvrir [4]
C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job - impossible d'ouvrir [4]
C:\Windows\Tasks\EPSON XP-235 Series Update {BF4E3B64-B81A-4592-85C9-F9A76B35AD49}.job - impossible d'ouvrir [4]
C:\Windows\security\database\secedit.sdb - impossible d'ouvrir [4]
C:\Windows\winsxs\amd64_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.1.7601.17514_none_2f54961b4c9f4194\dnary.xsd - impossible d'ouvrir [4]
C:\hiberfil.sys - impossible d'ouvrir [4]
C:\pagefile.sys - impossible d'ouvrir [4]
Secteur d'amorçage du disque D: - impossible d'ouvrir [4]
Nombre d'objets analysés : 719230
Nombre de menaces détectées : 0
Heure d'achèvement : 17:45:24 Temps d'analyse total : 2932 sec. (00:48:52)

Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Nombre de menaces détectées : 0

donc tout va bien =)
0
Aranud87 Messages postés 18033 Date d'inscription   Statut Contributeur Dernière intervention   3 296
 
salut

heu pourquoi ton antivirus n'est pas à jour depuis 3 mois?

Version du moteur de détection : 17890 (20180815)
Date : 18/11/2018 Heure : 16:56:32
0

Discussions similaires

Javascript Arrondi à 2 chiffres après la virgule
jeremy -
gravityaerox -

12 réponses
'JS/Agent.TS' Qu'est ce que c'est ?
TheFastBoost -
TheFastBoost -

17 réponses
javascript arrondi après la virgule
cap -
Thomas -

4 réponses
Arrondir nombre Math.round
ohklik -
Sugel -

1 réponse
Javacript, 2 chiffres après la virgule
petitsuisse60 -
gandahar -

7 réponses