× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Que pensez vous de cet copie d'écran ? PUP.CrossRiderSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
galopin01
  Posté le 23/03/2014 @ 11:08 
Aller en bas de la page 
Astucien

Bonjour,

Titre explicite (WIN 7 2010 Pro + Bit Defender)

Bit Defender ne dit rien...

Merci.



Modifié par galopin01 le 28/03/2014 18:39
Publicité
Anonyme
 Posté le 23/03/2014 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

c'est un rogue (faux logiciel de sécurité- faux microsoft sécurity Essential) sur une page internet saine, il faut fermer le navigateur et vider les dossiers temporaires du navigateur.

Si la fenêtre se manifeste encore il faut engager une procédure de désinfection

Australien

galopin01
 Posté le 23/03/2014 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ok Merci

A+

ZenJP
 Posté le 23/03/2014 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

N'oublie pas de mettre Résolu

galopin01
 Posté le 28/03/2014 à 08:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

J'ai à nouveau le même message + cet autre : (La page en question est celle de PCA !)

Quelle procédure de désinfection ?

Merci

Pierre95
 Posté le 28/03/2014 à 08:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Galopin01

Peux tu suivre cette procédure d'aide à la désinfection et publier les 3 rapports demandés en attendant qu'un membre du Groupe Sécurité te prenne en charge ?

Pierre95

galopin01
 Posté le 28/03/2014 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Pierre,

Ce tuto comporte de notables différences avec l'existant.

Notamment des avertissements assez dissuasif sur ZHP (concernant la certification...) + de nombreuses invites à refuser l'exécution.

Les fichiers demandés

http://cjoint.com/?DCCsGifqUZu

http://cjoint.com/?DCCsJiJcJ5l

http://cjoint.com/?DCCsJ1fNT2A

Merci.

nardino
 Posté le 28/03/2014 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Mets à jour Adobe Flash Player 11 ActiveX et Adobe Reader X.

Acrobat Reader XI
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0.6 French for Windows
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

Adobe Flash Player 12.0.0.44
image Ouvre cette page
Décoche image Oui, installer gratuitement McAfee Security Scan Plus … (1 MO)
Clique sur imageInstaller maintenant.
L'installation se fera automatiquement en cliquant sur le fichier obtenu, après avoir fermé ton navigateur :
install_flashplayer11x32_mssa_aaa_aih.exe
Ce fichier s'auto-détruira.

Désinstalle ce programme : C:\Program Files (x86)\CustomUIEditor

@+

galopin01
 Posté le 28/03/2014 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Je ne veux pas installer la mise à jour d'Acrobat que j'ai du désinstaller pour des problèmes. La version que j'ai me suffit bien pour lire mes PDF.

Je ne souhaite pas installer les mises à jour Adobe bien trop intrusives (car l'une d'elle modifie mon Photoshop) d'une manière qui ne me convient pas et j'ai du désinstaller également.

Je ne veux pas installer McAfee car j'ai déjà Bit Defender encore valable un an. Bien que je te le concède Bit Defender, c'est pas le top...

Je ne veux pas déinstaller C:\Program Files (x86)\CustomUIEditor qui m'est particulièrement utile depuis des années. (C'est un outil d'aide à la programmation Office) bien connu de nombreux programmeurs expérimentés

je souhaite seulement éradiquer PUP.CrossRider

Je comprend que PUP.CrossRider à probablement infecté CustomUIEditor donc je vais quand même le désinstaller, mais j'ai besoin de le réinstaller ensuite.

Dès que je le réinstalle j'ai le même résultat avec ZHP Diag.

Merci.



Modifié par galopin01 le 28/03/2014 21:40
Publicité
nardino
 Posté le 28/03/2014 à 21:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Sujet retiré de mes suivis.

Pierre95
 Posté le 28/03/2014 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Galopin01 et Nardino,

Excusez mon incruste.

1 - Galopin01, si tu es mécontent d' Acrobat Reader, fais comme moi, remplace le par Sumatra PDF plus léger .

http://www.commentcamarche.net/download/telecharger-34055504-sumatra-pdf

2 - Nardino ne te disait pas d' installer Mac AFee .Au contraire, il te disait de décocher pour ne pas l'installer lors de la mise à jour d' Acrobat reader.

3 - Si tu désinstalles et reinstalles CustomUIEditor , refais et repostes un Zhpdiag pour voir si Pup. Crossrider réapparait.



Modifié par Pierre95 le 28/03/2014 21:48
galopin01
 Posté le 28/03/2014 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Pierre et désolé pour Nardino... mais je ne vois pass en quoi le fait d'accepter des mises à jour Acrobat ou Adobe peut influer sur cette nuisance.

Peut-être que quelqu'un pourra me déniaiser.

j'ai désinstallé et reinstallé CustomUIEditor et PUP.Crossrider réapparait.



Modifié par galopin01 le 28/03/2014 22:07
Anonyme
 Posté le 28/03/2014 à 22:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
galopin01 a écrit :

Bonsoir Pierre et désolé pour Nardino... mais je ne vois pass en quoi le fait d'accepter des mises à jour Acrobat ou Adobe peut influer sur cette nuisance.

Peut-être que quelqu'un pourra me déniaiser.

j'ai désinstallé et reinstallé CustomUIEditor et PUP.Crossrider réapparait.

Bonsoir

les Rogues rentrent par les failles de sécurité de ces logiciels. (navigateurs, Adobe. flash player, java, AdobeReader)

par exemple : vous rendez vous compte que vous avez une version de Firefox. 4 de mars 2011 alors que nous sommes à la version 28 en mars 2014.

donc les mises à jours proposées par Nardino sont essentielles.

Australien



Modifié par Anonyme le 28/03/2014 22:24
Pierre95
 Posté le 28/03/2014 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

galopin01 a écrit :

Bonsoir Pierre et désolé pour Nardino... mais je ne vois pass en quoi le fait d'accepter des mises à jour Acrobat ou Adobe peut influer sur cette nuisance.

Peut-être que quelqu'un pourra me déniaiser.

j'ai désinstallé et reinstallé CustomUIEditor et PUP.Crossrider réapparait.

Les mises à jour de ces logiciels servent souvent à corriger des failles de sécurité .

Les malwares utilisent souvent ces failles de sécurité de logiciels pas à jour.

Peux tu trouver une solution alternative à CustomUIEditor ?

Pierre95

galopin01
 Posté le 28/03/2014 à 22:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Pierre et Australien : Je me coucherai sinon moins bête, un plus intelligent ce soir !

Nardino n'a pas parlé de Firefox que je n'utilise jamais : C'est sans doute pourquoi je ne fais pas de mise à jour. Mais je vais revoir pour les autres mises à jour.

A ma connaissance il n'existe pas d'autre alternative à CustomUIEditor sauf à entrer dans une programmation complexe que je ne maitrise pas.

Anonyme
 Posté le 28/03/2014 à 22:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Alors désinstallez Firefox, et faites vos autres mises à jour.

sur ce....

Australien

galopin01
 Posté le 29/03/2014 à 05:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Grrr... On se demande à quoi serve nos anti virus : Bit defender se croise les bras !

J'ai désinstallé CustomUIEditor

J'ai tout mis à jour y compris Firefox ! Mal m'en a pris : ce dernier impose le téléchargement de Chrome et Google Toolbar du coup je me retrouve avec PUP.Babylon en prime !

Bref voilà le bazar :

http://cjoint.com/?DCDfARJCiYF

http://cjoint.com/?DCDfBVbNYew

http://cjoint.com/?DCDfzQs2U72

pff...

Publicité
Anonyme
 Posté le 29/03/2014 à 05:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

heu...je vous avez proposé de désinstaller Firefox. puisque vous ne l'utilisiez pas

je n'ai jamais eu de logiciels tiers proposé par Firefox. en passant par le lien officiel.

rien de bien méchant ce sont des rapports .log, supprimez les dans le dossier temp à cet endroit (dossier caché) et videz ensuite votre corbeille.

C:\Users\Utilisateur\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Utilisateur\AppData\Local\Temp\GoogleToolbarInstaller2.log

Australien



Modifié par Anonyme le 29/03/2014 05:44
galopin01
 Posté le 29/03/2014 à 07:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ben,

Je ne m'en sers (Firefox) que très exceptionnellement. Si j'en ai la nécessité. C'est pourquoi je préfère ne pas le supprimer. Pour la source de cette mise à jour j'ai utilisé celle qui était proposé lors de l'ouverture de la page internet. Il ne m'est même pas venu à l'esprit que ce pouvait être un tiers qui proposait une mise à jour bidon. Décidemment ça devient vraiment compliqué d'allumer son ordinateur...

Bon ceci étant fait : tout va bien.

Sauf que maintenant que je viens de réinstaller CustomUIEditor : PUP.CrossRider refait surface.

As-tu une idée pourquoi je m'en suis accomodé pendant 5 ans et maintenant il me fait des misères.

Ne nombreux développeurs expérimentés l'utilisent et je n'ai jamais entendu de problème à ce sujet.

Pourquoi Bit Defender ne détecte-t-il pas PUP. CrossRider et ce dernier est-il vraiment dangereux ou dois-je envisager de vivre avec ?

Merci

[Edit] Et pourquoi j'ai cette fenêtre quand j'envoie ma réponse sur PCA . Hein ! Décidemment tout ça commence à me gonfler grave...



Modifié par galopin01 le 29/03/2014 07:44
Pierre95
 Posté le 29/03/2014 à 08:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour galopin01

N'oublies pas, si tu ne l'a déja pas fait, de vider de la quarantaine de MBAM:

PUP.Optional.Rapiddown, C:\Users\Utilisateur\AppData\Local\Temp\n2946\s2946.exe, Quarantined, [7c29cc3c7efd989e2ea62a2e6b96f709]

C'est dans l'onglet historique

Il faudrait demander à Australien de faire remonter à Nicolas Coolman le concepteur de ZHPDiag si CustomUIEditor n'est pas éventuellementun faux positif de ZHPDiag


Modifié par Pierre95 le 29/03/2014 08:37
Anonyme
 Posté le 29/03/2014 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
galopin01 a écrit :

As-tu une idée pourquoi je m'en suis accomodé pendant 5 ans et maintenant il me fait des misères.

Aucunes

Ne nombreux développeurs expérimentés l'utilisent et je n'ai jamais entendu de problème à ce sujet.

Pourquoi Bit Defender ne détecte-t-il pas PUP.

je sais pas

CrossRider et ce dernier est-il vraiment dangereux ou dois-je envisager de vivre avec ?

un PUP est un programme potentiellement indésirable. Je vais voir Avec Nicolas Coolman pour cette détection.

Merci

[Edit] Et pourquoi j'ai cette fenêtre quand j'envoie ma réponse sur PCA . Hein ! Décidemment tout ça commence à me gonfler grave...

je sais pas.

je suis plus d'un grand secours.

bon weekend



Modifié par Anonyme le 29/03/2014 10:07
galopin01
 Posté le 29/03/2014 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je commence à devenir un peu chèvre avec les rapports ZHP.

Je viens d'en refaire un maintenant : PUPBabylon à disparu ! Il n'y a plus que PUP.CrossRider

http://cjoint.com/?DCDjTNpsgVN

Je n'ai rien vu de convaincant à ce sujet sur Google mais je ne maitrise pas assez l'anglais pour tout lire. Bon je crois que sauf nouvelle alerte je vais laisser tomber...

Je n'ai rien trouvé par contre sur cette fenêtre qui vient de revenir...

Anonyme
 Posté le 29/03/2014 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

PUP.CrossRider >> j'ai remonté l'info à Nicolas Coolman, je peux pas faire plus.

http://nicolascoolman.webs.com/apps/forums/topics/show/12776194-custom-ui-editor-tool-false-positive-?page=last

  • Désinstallez ZHPDiag
  • Relancez AdwCleaner. et sélectionnez "Désinstaller"

Sur ce je vous laisse.

Australien



Modifié par Anonyme le 29/03/2014 10:18
galopin01
 Posté le 29/03/2014 à 10:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ok merci.

Anonyme
 Posté le 29/03/2014 à 14:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

Dixit Nicolas Coolman

Hello Patrick,

Le FP sera levé au prochain ZHPDiag

Merci pour l'info

A+

Australien

galopin01
 Posté le 29/03/2014 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
17,90 €Prise connectéeWi-Fi avec mesure de consommation TP-Link HS110 à 17,90 €
Valable jusqu'au 30 Novembre

Amazon fait une promotion sur la prise connectée Wi-Fi avec mesure de consommation TP-Link HS110 qui passe à 17,90 € alors qu'on la trouve habituellement autour de 40 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Enfin, vous pourrez analyser en temps réel la consommation électrique d'un équipement et accèder à l'historique de la consommation. Elle est compatible Google Home, Amazon Alexa et IFTTT.


> Voir l'offre
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 02 Décembre

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
7,99 €Thermomètre frontal infrarouge à 7,99 € avec le code RMSA7Z45
Valable jusqu'au 02 Décembre

Le vendeur Luckycat propose actuellement sur Amazon le thermomètre frontal infrarouge à 7,99 € avec le code promo RMSA7Z45. Il possède un écran LCD qui affiche la température mesurée (entre 32 à 42,9 °C) avec un arrière-plan coloré suivant la température. Fonctionne avec 2 piles AAA (non fournies). Fonctionne également pour l'eau du bain, le lait, etc.


> Voir l'offre

Sujets relatifs
comment vous faire lire une copie d'ecran
Ce site infecté vous en pensez quoi ?
MSE qu'en pensez vous ?
Que pensez vous de TopAchat
Bonjour, que pensez vous de ces 3 rapports...
Que pensez-vous de PrivaZEr ?
Que pensez vous de Malwarebytes Anti Rootkit
que pensez vous de Microsoft Security Essentials‎
Que pensez-vous de Revo Uninstaller Pro?
DoNotTrackMe, qu'en pensez-vous?
Plus de sujets relatifs à Que pensez vous de cet copie d''écran ? PUP.CrossRider
 > Tous les forums > Forum Sécurité