Bonjour, Après un téléchargement, j'ai été infecté par Qvo6, puis ai eu la chance de voir Omiga. Impossible de m'en débarrasser tout seul. Pourriez-vous m'y aider ? Merci d'avance. Configuration: Windows Vista / Chrome 28.0.1500.72

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse. &#9654 Télécharge ici : Malwarebytes &#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour . relance malwarebytes en suivant scrupuleusement ces consignes : ! Déconnecte toi et ferme toutes applications en cours ! &#9654 Lance Malwarebyte's . Fais un examen dit "Complet" . &#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). &#9654 à la fin tu cliques sur "résultat" . &#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " . &#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! &#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Comment se débarrasser de omiga

Réponse 1 / 7

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
20 juil. 2013 à 17:33

salut

Télécharge et enregistre (lien direct) ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

Savon1er Messages postés 6 Date d'inscription samedi 20 juillet 2013 Statut Membre Dernière intervention 6 août 2013
20 juil. 2013 à 18:00

Je n'ai pas de [Sx], seulement [S2] que voici :

# AdwCleaner v2.306 - Rapport créé le 20/07/2013 à 17:38:10
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Savons - PC-DE-SAVONS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Savons\Desktop\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\BrowserProtect
Dossier Supprimé : C:\Users\Savons\AppData\Local\Google\Chrome\User Data\Default\Extensions\kfakeonomonapccoamcmdgpoaicnpnoo
Dossier Supprimé : C:\Users\Savons\AppData\Roaming\Omiga Plus
Supprimé au redémarrage : C:\Program Files\Mozilla Firefox\extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433}
Supprimé au redémarrage : C:\Program Files\Omiga Plus
Supprimé au redémarrage : C:\ProgramData\eSafe

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\Software\eSafeSecControl

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16496

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0 (fr)

Fichier : C:\Users\Savons\AppData\Roaming\Mozilla\Firefox\Profiles\ffhnu543.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\Savons\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [20065 octets] - [19/07/2013 07:59:17]
AdwCleaner[S1].txt - [19309 octets] - [19/07/2013 08:00:41]
AdwCleaner[S2].txt - [1702 octets] - [20/07/2013 17:38:10]

########## EOF - C:\AdwCleaner[S2].txt - [1762 octets] ##########

Réponse 2 / 7

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
20 juil. 2013 à 18:45

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 / 8 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

HKCU\Software
HKLM\Software
HKCU\Software\Microsoft\Command Processor /s
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%LocalAppData%\*
%LocalAppData%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Installer\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys
dir C:\ /S /A:L /C
msconfig
activex
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
ndis.sys
cdrom.sys
i8042prt.sys
iastor.sys
tdx.sys
netbt.sys
afd.sys
/md5stop
netsvcs
safebootminimal
safebootnetwork
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens

Savon1er Messages postés 6 Date d'inscription samedi 20 juillet 2013 Statut Membre Dernière intervention 6 août 2013
20 juil. 2013 à 23:24

Bonsoir,

Voici les liens pour les deux fichiers :
https://www.cjoint.com/c/CGuxwgHJ4eg
http://cjoint.com/?CGuxvQ0nQ7P

lamparo54
26 juil. 2014 à 12:24

# AdwCleaner v3.216 - Rapport créé le 26/07/2014 à 11:09:24
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows 8 Pro N (32 bits)
# Nom d'utilisateur : Sedick - DIDICK
# Exécuté depuis : C:\Users\Sedick\Downloads\Programs\adwcleaner_3.216.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Iminent
Dossier Supprimé : C:\ProgramData\seavve oun
Dossier Supprimé : C:\Program Files\seavve oun
Dossier Supprimé : C:\Windows\system32\SearchProtect
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\torch
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\torch
Dossier Supprimé : C:\Users\Invité\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Invité\AppData\Local\torch
Dossier Supprimé : C:\Users\Sedick\AppData\Local\Chromatic Browser
Dossier Supprimé : C:\Users\Sedick\AppData\Local\cool_mirage
Dossier Supprimé : C:\Users\Sedick\AppData\Local\genienext
Dossier Supprimé : C:\Users\Sedick\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Sedick\AppData\Local\torch
Dossier Supprimé : C:\Users\Sedick\AppData\Roaming\Iminent
Dossier Supprimé : C:\Users\Sedick\AppData\Roaming\PerformerSoft
Dossier Supprimé : C:\Users\Sedick\AppData\Roaming\SecureSearch
Dossier Supprimé : C:\Users\Sedick\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\Sedick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\1clickmoviedownloader.com
Dossier Supprimé : C:\Users\Sedick\AppData\Roaming\Mozilla\Firefox\Profiles\bczo4x2y.default\Extensions\***@***
Dossier Supprimé : C:\Users\Sedick\AppData\Roaming\Mozilla\Firefox\Profiles\bczo4x2y.default\Extensions\***@***
Dossier Supprimé : C:\Users\Sedick\AppData\Roaming\Mozilla\Firefox\Profiles\bczo4x2y.default\Extensions\***@***
Dossier Supprimé : C:\Users\Sedick\AppData\Roaming\Mozilla\Firefox\Profiles\bczo4x2y.default\Extensions\***@***
Dossier Supprimé : C:\Users\Administrateur.Didick\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhnmdnfckogofaelcpfkebjdnihcmofe
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhnmdnfckogofaelcpfkebjdnihcmofe
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhnmdnfckogofaelcpfkebjdnihcmofe
Dossier Supprimé : C:\Users\Sedick\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhnmdnfckogofaelcpfkebjdnihcmofe
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\codelgfiaomakdomefekpihfgkdglemc
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\codelgfiaomakdomefekpihfgkdglemc
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\codelgfiaomakdomefekpihfgkdglemc
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcjmpfbgopbpahadkmeboebocjoechfh
Dossier Supprimé : C:\Users\HomeGroupUser$\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcjmpfbgopbpahadkmeboebocjoechfh
Dossier Supprimé : C:\Users\Invité\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcjmpfbgopbpahadkmeboebocjoechfh
Dossier Supprimé : C:\Users\Sedick\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcjmpfbgopbpahadkmeboebocjoechfh
Fichier Supprimé : C:\Users\Sedick\daemonprocess.txt
Fichier Supprimé : C:\Users\Sedick\AppData\Roaming\Mozilla\Firefox\Profiles\bczo4x2y.default\invalidprefs.js
Fichier Supprimé : C:\Users\Sedick\AppData\Roaming\Mozilla\Firefox\Profiles\bczo4x2y.default\user.js

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Sedick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Sedick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Sedick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk
Raccourci Désinfecté : C:\Users\Sedick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\Sedick\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\oejkcgajlodefenbbjdnaiahmbnnoole
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5F52D144-B498-4C19-8138-C342AEDEBD9B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BackupStack_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FTDownloader_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FTDownloader_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Torntv Downloader_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateJumpFlip_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilJumpFlip_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\utilJumpFlip_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455515567}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466516667}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444514467}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6C97A91E-4524-4019-86AF-2AA2D567BF5C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{62155D33-3CE2-401E-8967-5A270628A3D5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\RegisteredApplicationsEx
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\SoftwareUpdater
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWPM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Toolbar Cleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.17028

-\\ Mozilla Firefox v

[ Fichier : C:\Users\Sedick\AppData\Roaming\Mozilla\Firefox\Profiles\bczo4x2y.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.PxxZtijc.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorob[...]
Ligne Supprimée : user_pref("extensions.RRkZi.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.n[...]
Ligne Supprimée : user_pref("extensions.acf7c3171a22846e6872e0ce5cd488f6526856adc3092443991e4b8f9b988d0d9com45167.45167.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssf[...]
Ligne Supprimée : user_pref("extensions.ilxSGl.scode", "(function(){try{var url=(window.self.location.href + document.cookie);if(url.indexOf(\"acebook\")>-1||url.indexOf(\"warnalert11.com\")>-1||url.indexOf(\"sumorobo.[...]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\Administrateur.Didick\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
Supprimée [Search Provider] : hxxp://search.conduit.com/Results.aspx?gd=&ctid=CT3319415&octid=EB_ORIGINAL_CTID&ISID=M3581B358-7BD2-4173-8CA3-17DE2B03A930&SearchSource=58&CUI=&UM=5&UP=SP196C21B2-852A-4BB6-A087-6F4597E41B27&q={searchTerms}&SSPV=
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
Supprimée [Extension] : bhnmdnfckogofaelcpfkebjdnihcmofe
Supprimée [Extension] : codelgfiaomakdomefekpihfgkdglemc
Supprimée [Extension] : igjjkeeamkpihpncmmbgdkhdnjpcfmfb
Supprimée [Extension] : pfmopbbadnfoelckkcmjjeaaegjpjjbk

[ Fichier : C:\Users\Sedick\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
Supprimée [Search Provider] : hxxp://www.softonic.fr/s/{searchTerms}
Supprimée [Extension] : bhnmdnfckogofaelcpfkebjdnihcmofe
Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : codelgfiaomakdomefekpihfgkdglemc
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Supprimée [Extension] : igjjkeeamkpihpncmmbgdkhdnjpcfmfb
Supprimée [Extension] : jcjmpfbgopbpahadkmeboebocjoechfh
Supprimée [Extension] : ndibdjnfmopecpmkdieinmbadjfpblof

*************************

AdwCleaner[R0].txt - [361 octets] - [26/07/2014 10:49:59]
AdwCleaner[R1].txt - [12309 octets] - [26/07/2014 10:54:28]
AdwCleaner[R2].txt - [12370 octets] - [26/07/2014 11:03:04]
AdwCleaner[S0].txt - [11963 octets] - [26/07/2014 11:09:24]
MERCI INFINIMENT LE PROBLEME EST RESOLU.
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [12024 octets] ##########

Réponse 3 / 7

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 juil. 2013 à 00:52

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Savon1er Messages postés 6 Date d'inscription samedi 20 juillet 2013 Statut Membre Dernière intervention 6 août 2013
21 juil. 2013 à 10:16

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.21.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Savons :: PC-DE-SAVONS [administrateur]

21/07/2013 06:46:09
mbam-log-2013-07-21 (06-46-09).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 454728
Temps écoulé: 2 heure(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Réponse 4 / 7

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
21 juil. 2013 à 12:22

pour omiga tu peux pas le desinstaller via le panneau de config ?

Savon1er Messages postés 6 Date d'inscription samedi 20 juillet 2013 Statut Membre Dernière intervention 6 août 2013
21 juil. 2013 à 12:57

Il ne se trouve pas dans le panneau de config.
D'ailleurs, il n'y a rien qui s'appelle omiga dans mon pc.
Où se cache-t-il ?

Réponse 5 / 7

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 21/07/2013 à 18:23

tu l'as installé avec Winzipper en fait...

==

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
PRC - [2013/07/19 07:43:49 | 001,361,576 | ---- | M] (Taiwan Shui Mu Chih Ching Technology Limited.) -- C:\Program Files\Omiga Plus\omigaplus.exe
PRC - [2013/07/19 07:43:49 | 000,424,104 | ---- | M] (Taiwan Shui Mu Chih Ching Technology Limited.) -- C:\Program Files\Omiga Plus\omigaplusSvc.exe
MOD - [2013/07/19 07:43:51 | 001,199,272 | ---- | M] (Taiwan Shui Mu Chih Ching Technology Limited.) -- C:\Program Files\Omiga Plus\ouilibnl.dll
MOD - [2013/07/19 07:43:50 | 000,657,576 | ---- | M] (Taiwan Shui Mu Chih Ching Technology Limited.) -- C:\Program Files\Omiga Plus\ebase.dll
MOD - [2013/07/19 07:43:50 | 000,195,240 | ---- | M] () -- C:\Program Files\Omiga Plus\edeskcmn.dll
MOD - [2013/07/19 07:43:50 | 000,181,928 | ---- | M] () -- C:\Program Files\Omiga Plus\libpng.dll
MOD - [2013/07/19 07:43:50 | 000,060,072 | ---- | M] () -- C:\Program Files\Omiga Plus\libnotify.dll
MOD - [2013/07/19 07:43:49 | 001,361,576 | ---- | M] (Taiwan Shui Mu Chih Ching Technology Limited.) -- C:\Program Files\Omiga Plus\omigaplus.exe
SRV - [2013/07/19 07:43:49 | 000,424,104 | ---- | M] (Taiwan Shui Mu Chih Ching Technology Limited.) [Auto | Running] -- C:\Program Files\Omiga Plus\omigaplusSvc.exe -- (omigaplussvc)
DRV - File not found [Kernel | On_Demand | Unknown] -- -- (al64wl0r)
O3 - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM\..\Run: [] File not found
O4 - HKU\S-1-5-21-3021280174-2391255873-3784304863-1000\..\Run: [Omiga Plus] C:\Program Files\Omiga Plus\omigaplus.exe (Taiwan Shui Mu Chih Ching Technology Limited.)
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html File not found
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O20 - AppInit_DLLs: (c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll) - File not found
O33 - MountPoints2\{1cdca65a-2ca9-11e0-a397-001d92b6b2c8}\Shell\AutoRun\command - "" = K:\start.exe
O33 - MountPoints2\{414eb282-d9e3-11de-b56b-001d92b6b2c8}\Shell\AutoRun\command - "" = J:\start.exe
O33 - MountPoints2\{af0ac9b6-dff7-11de-a8a0-001d92b6b2c8}\Shell\AutoRun\command - "" = J:\start.exe
O33 - MountPoints2\{af0ac9b6-dff7-11de-a8a0-001d92b6b2c8}\Shell\iledefrance\command - "" = J:\start.exe
O33 - MountPoints2\{dd1c655b-2d2c-11df-ba79-001d92b6b2c8}\Shell - "" = AutoRun
O33 - MountPoints2\{dd1c655b-2d2c-11df-ba79-001d92b6b2c8}\Shell\AutoRun\command - "" = J:\SETUP.EXE
CHR - plugin: BrowserProtect (Enabled) = C:\Users\Savons\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll
[1 C:\Users\Savons\Desktop\*.tmp files -> C:\Users\Savons\Desktop\*.tmp -> ]

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"TkBellExe"=-
[-HKEY_LOCAL_MACHINE\Software\AFBARRE]
[-HKEY_LOCAL_MACHINE\Software\eSafeSecControl]
[-HKEY_LOCAL_MACHINE\Software\omigaplusSvc]

:Files
C:\PROGRAMDATA\BROWSERPROTECT
C:\Users\Savons\AppData\Roaming\Omiga Plus
C:\Program Files\Omiga Plus
C:\Windows\DeleteOnReboot.bat
C:\ProgramData\qjaxlkio.dss
C:\Users\Savons\AppData\Roaming\Omiga Plus
C:\eula.*.txt
C:\install.res.*.dll
C:\192277c519a870252ab9
C:\2bae53ba49e030452161a166
C:\41a3a7ae11f3076e7ac9
C:\bf3263737de05a4a457f2a1a4f83bdf8
C:\ProgramData\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2}
C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
C:\Windows\Installer\{177586E7-E42E-4F38-83D1-D15B4AF5B714}
C:\Windows\Temp\*.exe
C:\Windows\system32\Tasks\Desk 365 RunAsStdUser

C:\Windows\system32\Tasks\Omiga Plus RunAsStdUser
C:\Windows\system32\Tasks\PC-Doctor
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\

:commands
[emptytemp]

▶ Clique sur "Correction" pour lancer la suppression.

▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
Windows 8 => meme flop que Vista X 10

Savon1er Messages postés 6 Date d'inscription samedi 20 juillet 2013 Statut Membre Dernière intervention 6 août 2013
22 juil. 2013 à 07:05

Bonjour,
Avant de faire l'opération ci-dessus, j'avais fait une restauration à une date antérieure à celle de mon infection.
Voici donc le résultat de l'opération OTL
Merci encore de votre aide.

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
No active process named omigaplus.exe was found!
No active process named omigaplusSvc.exe was found!
Error: No service named omigaplussvc was found to stop!
Service\Driver key omigaplussvc not found.
File C:\Program Files\Omiga Plus\omigaplusSvc.exe not found.
Error: No service named al64wl0r was found to stop!
Service\Driver key al64wl0r not found.
Registry value HKEY_USERS\S-1-5-21-3021280174-2391255873-3784304863-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry value HKEY_USERS\S-1-5-21-3021280174-2391255873-3784304863-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\Omiga Plus not found.
File C:\Program Files\Omiga Plus\omigaplus.exe not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Ajouter à un fichier PDF existant\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Ajouter la cible du lien à un fichier PDF existant\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Convertir au format Adobe PDF\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Convertir la cible du lien au format Adobe PDF\ not found.
Starting removal of ActiveX control {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~2\browse~1\261095~1.52\{c16c1~1\browse~1.dll deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1cdca65a-2ca9-11e0-a397-001d92b6b2c8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1cdca65a-2ca9-11e0-a397-001d92b6b2c8}\ not found.
File K:\start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{414eb282-d9e3-11de-b56b-001d92b6b2c8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{414eb282-d9e3-11de-b56b-001d92b6b2c8}\ not found.
File J:\start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{af0ac9b6-dff7-11de-a8a0-001d92b6b2c8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{af0ac9b6-dff7-11de-a8a0-001d92b6b2c8}\ not found.
File J:\start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{af0ac9b6-dff7-11de-a8a0-001d92b6b2c8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{af0ac9b6-dff7-11de-a8a0-001d92b6b2c8}\ not found.
File J:\start.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dd1c655b-2d2c-11df-ba79-001d92b6b2c8}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dd1c655b-2d2c-11df-ba79-001d92b6b2c8}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dd1c655b-2d2c-11df-ba79-001d92b6b2c8}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dd1c655b-2d2c-11df-ba79-001d92b6b2c8}\ not found.
File J:\SETUP.EXE not found.
File C:\Users\Savons\AppData\Local\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph\1.0_0\spext.dll not found.
File/Folder C:\Users\Savons\Desktop\*.tmp not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe not found.
Registry key HKEY_LOCAL_MACHINE\Software\AFBARRE\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\eSafeSecControl\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\omigaplusSvc\ not found.
========== FILES ==========
File\Folder C:\PROGRAMDATA\BROWSERPROTECT not found.
File\Folder C:\Users\Savons\AppData\Roaming\Omiga Plus not found.
File\Folder C:\Program Files\Omiga Plus not found.
File\Folder C:\Windows\DeleteOnReboot.bat not found.
File\Folder C:\ProgramData\qjaxlkio.dss not found.
File\Folder C:\Users\Savons\AppData\Roaming\Omiga Plus not found.
File\Folder C:\eula.*.txt not found.
File\Folder C:\install.res.*.dll not found.
File\Folder C:\192277c519a870252ab9 not found.
File\Folder C:\2bae53ba49e030452161a166 not found.
File\Folder C:\41a3a7ae11f3076e7ac9 not found.
File\Folder C:\bf3263737de05a4a457f2a1a4f83bdf8 not found.
File\Folder C:\ProgramData\{1B0B54CA-AA7D-41D3-A84A-29E7C9CB13A2} not found.
File\Folder C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F} not found.
File\Folder C:\Windows\Installer\{177586E7-E42E-4F38-83D1-D15B4AF5B714} not found.
File\Folder C:\Windows\Temp\*.exe not found.
File\Folder C:\Windows\system32\Tasks\Desk 365 RunAsStdUser not found.
File\Folder C:\Windows\system32\Tasks\Omiga Plus RunAsStdUser not found.
File\Folder C:\Windows\system32\Tasks\PC-Doctor not found.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NBPD108G folder moved successfully.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HX9UNZ2Z folder moved successfully.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D2C6WSSO folder moved successfully.
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4ZLQWN0P folder moved successfully.
Folder move failed. C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: Savons
->Temp folder emptied: 116683647 bytes
->Temporary Internet Files folder emptied: 191421770 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 6766192 bytes
->Google Chrome cache emptied: 355623566 bytes
->Apple Safari cache emptied: 1009664 bytes
->Flash cache emptied: 59488 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 516183613 bytes
RecycleBin emptied: 5239164632 bytes

Total Files Cleaned = 6

OTL by OldTimer - Version 3.2.69.0 log created on 07222013_064917

Files\Folders moved on Reboot...
Folder move failed. C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 scheduled to be moved on reboot.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File\Folder C:\Windows\temp\logishrd\LVPrcInj04.dll not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Réponse 6 / 7

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
22 juil. 2013 à 10:14

tu l'as bien fait de ta session ? tu l'as bien lancé et tant qu'administrateur ?

si tu prends des decisions seul , il est inutile de demander de l'aide

Savon1er
22 juil. 2013 à 11:20

J'ai bien réalisé ce que tu m'avais demandé de ma session et lancé en tant qu'administrateur.

Pour ce qui est de prendre des décisisons seul, je ne voulais pas interférer dans ton travail...

Réponse 7 / 7

Laure
7 nov. 2014 à 00:33

http://cjoint.com/?3KhaKXvPrIO

Comment se débarrasser de omiga

7 réponses

Discussions similaires

Newsletters