Page 1 sur 1

PUP.Crossrider

Posté : sam. 29 nov. 2014 22:41
par Majda
Bonjour,

Je trouvais mon ordinateur assez lent donc j'ai passé un coup de ZHP diag et il m'a trouvé Cross rider. Que peut faire ce virus ? et comment pouvoir l'enlever s'il vous plait ?

Merci d'avance :)

Voici le lien du rapport http://cjoint.com/?3KDwVXwA3Uk

Re: PUP.Crossrider

Posté : sam. 29 nov. 2014 22:47
par g3n-h@ckm@n
salut
  • Désactive ton antivirus le temps du téléchargement et de l'utilisation.
  • Télécharge AdsFix sur ton bureau.
    Note : Enregistrer votre travail avant de continuer !
  • Lance AdsFix
  • Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger
  • Inscrit ton pays
  • Clique sur Nettoyer , après l'avoir débloqué dans les options
    Image
    Note : Patiente le temps du scan
  • Laisse travailler l'outil même s'il te parait bloqué
  • Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
  • Héberge le rapport C:\AdsFix_date_heure.txt sur SOSUpload puis donne le lien obtenu.
Aide:

Re: PUP.Crossrider

Posté : sam. 29 nov. 2014 22:57
par Majda
Merci pour ton aide je vais télécharger ça de ce pas ! Par contre pour les proxy que je connais pas je fais comment ? Car je connais aucun proxy ^^
Merci d'avance !

Re: PUP.Crossrider

Posté : sam. 29 nov. 2014 23:20
par g3n-h@ckm@n
dans ce cas s'il en detecte un , tu cliques sur supprimer le proxy ;)

Re: PUP.Crossrider

Posté : dim. 30 nov. 2014 05:43
par Majda

Re: PUP.Crossrider

Posté : dim. 30 nov. 2014 11:40
par g3n-h@ckm@n
hello

Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.
Télécharge https://www.sosvirus.net/telecharger/otm/ OTM (OldTimer) sur ton Bureau :
Double-clique sur OTM.exe afin de le lancer. (clic droit "executer en tant qu'administrateur" pour Vista/7/8 )

Copie (Ctrl+C) le texte suivant ci-dessous :

:reg
[-HKCU\Software\3a6ad4c5-127f-4668-888b-e8e7a31031c2]

:commands
[emptytemp]


Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

*Le nom du rapport correspond au moment de sa création : date_heure.log

Re: PUP.Crossrider

Posté : dim. 30 nov. 2014 12:08
par Majda
Voici le rapport :) http://upload.sosvirus.net/www/?a=d&i=C3SPNxcBXW
Par contre impossible de réactiver Avira, c'est normal ?
Merci d'avance :)

EDIT: J'ai mis à jour Avira et il s'est réactivé ;)

Re: PUP.Crossrider

Posté : dim. 30 nov. 2014 17:06
par g3n-h@ckm@n
hello :) cool alors ;)

on va faire un généraliste voir s il ne traine rien d'autre :
  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
  • Clic sur Mettre à jour (à droite, au centre)
  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

Re: PUP.Crossrider

Posté : dim. 30 nov. 2014 18:14
par Majda

Re: PUP.Crossrider

Posté : lun. 1 déc. 2014 04:10
par g3n-h@ckm@n
je pense que tu peux faire le ménage final :)

http://gen-hackman.purforum.com/t50-fin-de-desinfection