Sujet Précédent Sujet Suivant

Virus "on stage"

Fermé
nehans Messages postés 16 Date d'inscription mardi 8 septembre 2009 Statut Membre Dernière intervention 10 juin 2015 - Modifié par nehans le 10/06/2015 à 12:35
nehans Messages postés 16 Date d'inscription mardi 8 septembre 2009 Statut Membre Dernière intervention 10 juin 2015 - 10 juin 2015 à 15:10
Bonjour à toutes et à tous.

Je vous expose mon problème.

Il y a environ 1 semaine. Mon pc a contracté un virus, du type, qui m'impose un moteur de recherche et qui installe des tonnes le logiciel sans mon avis.

J'ai pu tout supprimer grâce à adwcleaner , Malwarebytes et ainsi que Avast.

Le souci est qu'il y en a un qui revient toujours, malgré mes nombreuses tentative.

Ce logiciel se fait appeler "On stage". Il se met en extension de mes navigateurs.

Lors de mes navigations, ce logiciel rajoute des hyperliens sur des sites externe.
Quand je vais sur des sites marchant, ce logiciel pullule mon écran de pop up.
Et pour finir, On stage m'ouvre des onglets sans mon accord. Et quand cherche à fermer l'onglet. Il me demande si je suis sur de vouloir quitté.

Comme je disais plutôt. J'ai utilisé Malwarebytes, adwcleaner ainsi que Avast au démarrage. Avec ça, j'arrive à supprimer ce virus. Mais il revient aussi tôt.

Si une personne aurai la solution à mon problème. Je lui en serai reconnaissant.
A voir également:

3 réponses

Réponse 1 / 3
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
10 juin 2015 à 12:41
ZHPCleaner




Désactiver l'Anti-virus

Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

téléchargement : https://nicolascoolman.eu




- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé


- Clique sur Scanner :

- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation



- Fournir le rapport

0
nehans Messages postés 16 Date d'inscription mardi 8 septembre 2009 Statut Membre Dernière intervention 10 juin 2015 2
10 juin 2015 à 14:12
J'ai fait le le scan. Je n'ai pas eu de question sur le proxy ou de serveur inconnu.

voici le rapport.

~ ZHPCleaner v2015.6.9.273 by Nicolas Coolman (2015\06\09)
~ Run by lionel (Administrator) (10/06/2015 13:54:33)
~ Site : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\lionel\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\lionel\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
~ Windows 8.1, 64-bit (Build 9600)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (9)
TROUVÉ: [vhk7nh0k.default] - user_pref("browser.search.searchengine.desc", "this is my first firefox searchEngine"); (PUP.SearchEngine)
TROUVÉ: [vhk7nh0k.default] - user_pref("browser.search.searchengine.ptid", "amt"); (PUP.SearchEngine)
TROUVÉ: [vhk7nh0k.default] - user_pref("browser.search.searchengine.uid", "ST1000LM024XHN-M101MBB_S32XJ9BF906745"); (PUP.SearchEngine)
TROUVÉ Chrome Secure Preferences: "hxxp://www2.delta-search.com/?affID=121845&tt=gc_&babsrc=HP_ss&mntrId=BE5D78929C099CBF" (Toolbar.DeltaSearch)
TROUVÉ Chrome Secure Preferences: "hxxp://isearch.omiga-plus.com/?type=hp&ts=1404158803&from=smt&uid=WDCXWD7500BPVT-80HXZT1_WD-WXM1E11RMXK5RMXK5" (Hijacker.OmigaPlus)
TROUVÉ Chrome Secure Preferences: "hxxp://www.mystartsearch.com/?type=hp&ts=1426775257&from=ima&uid=ST1000LM024XHN-M101MBB_S32XJ9BF906745" (PUP.StartSearch)
TROUVÉ Chrome Secure Preferences: "hxxp://www.oursurfing.com/?type=hp&ts=1433368934&z=9838dff971b312cf6b84eeagbz9c0c5c0qeb3t5cfc&from=amt&uid=ST1000LM024XHN-M101MBB_S32XJ9BF906745" (Hijacker.OurSurfing)
TROUVÉ Chrome Secure Preferences: "hxxp://www.mystartsearch.com/?type=hp&ts=1433369826&z=d512eaabfdd7a935db4e1ddg5z1c2c0cdq4tebao8c&from=cmi&uid=ST1000LM024XHN-M101MBB_S32XJ9BF906745" (PUP.StartSearch)
TROUVÉ Chrome Secure Preferences: "hxxp://www.oursurfing.com/?type=hppp&ts=1433368988&z=e7c33c486ea13b414bfefafgaz9cacbc1qbbetfbbq&from=amt&uid=ST1000LM024XHN-M101MBB_S32XJ9BF906745" (Hijacker.OurSurfing)


---\\ Fichier hôte. (0)
~ Aucun élément malicieux trouvé.


---\\ Tâche planifiée. (1)
TROUVÉ tâche: [S4sn1BBicM5VmT] [C:\Users\lionel\AppData\Roaming\S4sn1BBicM5VmT.exe (Not File) ] (Heuristic.Pirrit)


---\\ Explorateur ( Dossiers, Fichiers ). (22)
TROUVÉ dossier: C:\Program Files (x86)\45b5ace6-872f-4dcf-a643-d5dfd3c75ffa (Adware.CrossRider)
TROUVÉ fichier: C:\Windows\Tasks\S4sn1BBicM5VmT.job () [C435514A08CBDFEB73A26E35232FD7F1]
TROUVÉ fichier: C:\Windows\System32\Tasks\S4sn1BBicM5VmT () []
TROUVÉ fichier: C:\Windows\Prefetch\62793.WINDAPP.MON001.NO.EXE-ED2E113B.pf (PUP.Nosibay) [B698F7C495DA7CF559D7E5E616DE1319]
TROUVÉ fichier: C:\Windows\Prefetch\ANYPROTECT.EXE-53752276.pf (PUP.AnyProtect) [6CEAA40DCB214130DD8141C0F377FC0D]
TROUVÉ fichier: C:\Windows\Prefetch\BOBROWSER.EXE-01DC2426.pf (PUP.BoBrowser) [6AA752121DE8B0C23FE1499B4A1CAE23]
TROUVÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-11115F94.pf (PUP.BubbleDock) [BCE46CF05BA58780E48EF983EB4D2117]
TROUVÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK UNINSTALL.EXE-D3B87CAF.pf (PUP.BubbleDock) [ECF7A57C0264656EFB56F6CDB06BFBDA]
TROUVÉ fichier: C:\Windows\Prefetch\BUBBLE DOCK.EXE-BC70905D.pf (PUP.BubbleDock) [B69AD8C44EF21ACCE28A9FCE1B6961F9]
TROUVÉ fichier: C:\Windows\Prefetch\CROSSBROWSE.EXE-6BE4601B.pf (PUP.CrossBrowse) [C4FD99E843C52CF95A575E7CDCE80BAF]
TROUVÉ fichier: C:\Windows\Prefetch\EPICSCALE.EXE-AB6D7C29.pf (PUP.EpicScale) [3D5F36D8F94D443901D4E56DCA5A479E]
TROUVÉ fichier: C:\Windows\Prefetch\FLASHGAMESROCKSTARSETUP_(1).T-A9DF84FB.pf (PUP.FlashGamesRockstar) [77F373C112B1726E2AB885F9C0F6FD97]
TROUVÉ fichier: C:\Windows\Prefetch\GLOBALUPDATE.EXE-D6C8CA9E.pf (PUP.GlobalUpdate) [CAC3D14844A03EAA28B84A6E01044AC1]
TROUVÉ fichier: C:\Windows\Prefetch\MYPCBU.TMP-C4E10D1C.pf (PUP.MyPCBackup) [50BAD074A1CB3BFD5D6FCCBEE0F88DEB]
TROUVÉ fichier: C:\Windows\Installer\243e65c.msi [globalupdate - Windows Installer XML Toolset (3.9.1208.0)](PUP.GlobalUpdate) [F3E0BCAC0A50EA3B7571407A7DA325C7]
TROUVÉ fichier: C:\ProgramData\SetStretch.exe (Suspect.Optional) [4A93070098539B54FDA391D4D551C880]
TROUVÉ fichier: C:\Users\lionel\AppData\Local\Temp\Bubble Dock.txt (PUP.BubbleDock) [5AAE3DC0D26CE0B9210F398F8C0ADEF5]
TROUVÉ fichier: C:\Users\lionel\AppData\Local\Temp\LBubble Dock.txt (PUP.BubbleDock) [AB97E2FAE6B00FC224238B6AF41F5EEA]
TROUVÉ fichier: C:\Users\lionel\AppData\Local\Temp\nse3EA7.tmp [CMI Limited - Setup](PUP.CMILimited) [E7FCC65C9B139F17160D87FEB6D9E8A2]
TROUVÉ dossier: C:\Windows\System32\config\systemprofile\AppData\Local\FlashGamesRockstar (PUP.FlashGamesRockstar)
TROUVÉ fichier: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\FlashGamesRockstar\FlashGamesRockstarSrv.dat (PUP.FlashGamesRockstar) [B90DCDD9939041560086ADA1F1A65DDF]
TROUVÉ dossier: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\FlashGamesRockstar (PUP.FlashGamesRockstar)


---\\ Base de Registres ( Clés, Valeurs, Données ). (10)
TROUVÉ valeur: [X64] HKLM\Software\Classes\.shtml\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
TROUVÉ valeur: [X64] HKLM\Software\Classes\.webp\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
TROUVÉ valeur: [X64] HKLM\Software\Classes\.xht\OpenWithProgIDs\\CRSBRWSHTML [] (PUP.CrossBrowse)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\13910959-02f6-1df3-cba1-d8397cae48f4 [] (Adware.CrossRider)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\2619bfce-e431-4360-bd78-798e058c0751 [] (Adware.CrossRider)
TROUVÉ clé: HKEY_USERS\S-1-5-21-1897707260-1110218992-3966558197-1001\Software\FlashGamesRockstarApp [] (PUP.FlashGamesRockstar)
TROUVÉ clé: HKCU\Software\FlashGamesRockstarApp [] (PUP.FlashGamesRockstar)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\Crossbrowse [] (PUP.CrossBrowse)
TROUVÉ clé: [X64] HKLM\Software\Classes\Installer\Products\93BAD29AC2E44034A96BCB446EB8552E [globalupdate Helper] (PUP.GlobalUpdate)
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} [globalupdate Inc.] (PUP.GlobalUpdate)


---\\ Bilan de la réparation
~ Aucune réparation effectuée.


---\\ Statistiques
~ Items scannés : 81667
~ Items trouvés : 47
~ Items annulés : 0
~ Items réparés : 0


End of clean at 14:09:10
===================
ZHPCleaner-[S]-10062015-14_09_10.txt
0
Réponse 2 / 3
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
10 juin 2015 à 14:19
Fais nettoyer
0
Réponse 3 / 3
nehans Messages postés 16 Date d'inscription mardi 8 septembre 2009 Statut Membre Dernière intervention 10 juin 2015 2
10 juin 2015 à 15:10
Pour le moment plus de souci. Merci beaucoup.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
device stage
romain bolle -
romain bolle -

1 réponse