CrossRider s’installe généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage. Il s’agit d’une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur ou des logiciels potentiellement indésirables. L’ajout de ces nouveaux programmes peut diminuer les performances du système mais aussi ralentir ou rediriger la navigation internet.
Variante recensée le 17/01/2016

security blog software

0_Features

– Il appartient à une famille de PUP avec des fonctionnalités d’adware,d’hijacker et de polluteware.
– Un PUP (Potentially Unwanted Programs) est un programme indésirable.
– Un hijacker pirate les pages de démarrage et de recherche des navigateurs internet.
– Un polluteware est un logiciel qui pollue les unités de stockage et/ou la Base de Registres.
– Un adware est un programme qui ajoute d’autres programmes à l’insu de l’utilisateur.
– Il installe une extension sur tous les navigateurs.

0_Main_Actions

– Il s’installe en tant que processus lancé au démarrage du système (RP),
– Il installe un programme d’extension pour le navigateur Google Chrome (G2),
– Il installe des programmes d’extension pour le navigateur Mozilla Firefox (M2)
– Il installe un plugin du navigateur Mozilla Firefox (P2),
– Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2),
– Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4)
– Il démarre une tâche planifiée en automatique (O39),
– Il s’installe en tant que programme (O42),
– Il crée de multiples clés de Registre « Software »,
– Il modifie le fournisseur de recherche Internet (O69),
– Il pollue la base de Registres avec de nombreuses clés et valeurs (O88 ),

0_Zhpdiag

[MD5.7016A5D74459577060366F7D1E44F495] [APT] [help4u_notification_service] (.FileProperties_CompanyName.) — C:\Program Files (x86)\help4u\help4u_notification_service.exe [1417216] [MD5.5F126BD699C6B4D75E22DACDB74AD314] [APT] [help4u_updating_service] (…) — C:\Program Files (x86)\help4u\help4u_updating_service.exe [96256] O39 – APT: help4u_notification_service – (.FileProperties_CompanyName.) — C:\WINDOWS\Tasks\help4u_notification_service.job [1306] O39 – APT: help4u_updating_service – (…) — C:\WINDOWS\Tasks\help4u_updating_service.job [668] O39 – APT: help4u_notification_service – (.FileProperties_CompanyName.) — C:\WINDOWS\System32\Tasks\help4u_notification_service [4302] =>PUP.Optional.CrossRider
O39 – APT: help4u_updating_service – (…) — C:\WINDOWS\System32\Tasks\help4u_updating_service [3664] O43 – CFD: 07/04/2015 – [] D — C:\Program Files (x86)\help4u
P2 – EXT: (. – help4u.) — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\t9afx2nk.default\extensions\PWnbV@gmail.com
HKCU\SOFTWARE\help4u
C:\Program Files (x86)\help4u\help4u_notification_service.exe
C:\WINDOWS\Tasks\help4u_notification_service.job
C:\WINDOWS\System32\Tasks\help4u_notification_service

0_Alias

PUP.Optional.CrossRider (Malwarebytes)

Remove_Software

– Supprimer le logiciel via le panneau de configuration Windows,
– Supprimer l’extension de tous les navigateurs installés,
0_ZHPcleaner
Supprimer avec ZHPcleaner
ZHPCleaner_EN2
0_Zhpdiag
Diagnostiquer avec ZHPDiag
ZHPDiag_2-300x220