Omiga plus : impossible de s'en débarasser

Résolu
christmut Messages postés 212 Statut Membre -  
christmut Messages postés 212 Statut Membre -
Bonjour,

J'ai téléchargé unlocker sur votre site et je me retrouve avec des soucis. je n'arrive pas à me débarrasser d'omiga plus comme page d'accueil dans Firefox alors que je l'ai désinstallé avec revo unistaller.
Je viens de passer Adw cleaner et je vous mets le rapport après nettoyage :

# AdwCleaner v3.216 - Rapport créé le 23/07/2014 à 10:57:55
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Christiane - PC-DE-MOI
# Exécuté depuis : C:\Users\Christiane\Documents\Mes fichiers reçus\AdwCleaner-3.216.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Users\Christiane\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Christiane\AppData\Roaming\Nosibay
Fichier Supprimé : C:\Users\Christiane\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\725cd5ab-c261-442a-85be-c526427f9468-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\725cd5ab-c261-442a-85be-c526427f9468-1
Fichier Supprimé : C:\Windows\Tasks\725cd5ab-c261-442a-85be-c526427f9468-11.job
Fichier Supprimé : C:\Windows\System32\Tasks\725cd5ab-c261-442a-85be-c526427f9468-11
Fichier Supprimé : C:\Windows\Tasks\725cd5ab-c261-442a-85be-c526427f9468-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\725cd5ab-c261-442a-85be-c526427f9468-3
Fichier Supprimé : C:\Windows\Tasks\725cd5ab-c261-442a-85be-c526427f9468-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\725cd5ab-c261-442a-85be-c526427f9468-4
Fichier Supprimé : C:\Windows\Tasks\725cd5ab-c261-442a-85be-c526427f9468-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\725cd5ab-c261-442a-85be-c526427f9468-5
Fichier Supprimé : C:\Windows\Tasks\725cd5ab-c261-442a-85be-c526427f9468-5_user.job
Fichier Supprimé : C:\Windows\System32\Tasks\725cd5ab-c261-442a-85be-c526427f9468-5_user

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Christiane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Christiane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Christiane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Christiane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F4CD7FB0-120E-491F-B141-A3A5D6751BC3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4CD7FB0-120E-491F-B141-A3A5D6751BC3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D7BD381C-B02B-40D1-94E3-FC9DB559E0BF}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7BD381C-B02B-40D1-94E3-FC9DB559E0BF}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B0F91CA6-5F31-4D99-94CA-D9C53259E167}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AFAF2BCA-BA9D-4ED7-A1CE-EEA9FEFEDF07}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0F91CA6-5F31-4D99-94CA-D9C53259E167}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AFAF2BCA-BA9D-4ED7-A1CE-EEA9FEFEDF07}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{33A5906C-497E-4DAC-8352-6C4AD5F0AEAB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33A5906C-497E-4DAC-8352-6C4AD5F0AEAB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{82096183-9F59-4CE2-886F-511C020CE20A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82096183-9F59-4CE2-886F-511C020CE20A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B6221BCE-29D5-4D6E-A8B6-126F39A588AE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6221BCE-29D5-4D6E-A8B6-126F39A588AE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3D2DAF4-D75D-4189-BFBD-307C73D0164A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C3D2DAF4-D75D-4189-BFBD-307C73D0164A}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKLM\Software\GlobalUpdate
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\omiga-plusSoftware
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsMangerProtect
Clé Supprimée : HKLM\Software\supWPM

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16561

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_page_url]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\uo5otebh.default-1398850706587\prefs.js ]

-\\ Google Chrome v

[ Fichier : C:\Users\Christiane\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [10573 octets] - [23/07/2014 10:55:51]
AdwCleaner[S0].txt - [8311 octets] - [23/07/2014 10:57:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8371 octets] ##########

Merci de votre aide

11 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    AdwCleaner a réglé le prb ?

    Pour voir :

    Faire un Scan OTL - Temps : Environ 40min
    =====================
    OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
    Fournir les deux rapports :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
    * En haut à gauche, prendre bureau et enregistrer le fichier.
    * Double-cliquez sur OTL
    * En haut à droite de Analyse rapide, coche "tous les utilisateurs"
    * Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %ALLUSERSPROFILE%\Application Data\*.dll /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\*.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\consrv.dll
    %systemroot%\system32\*.dll /lockedfiles
    %windir%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    services.exe
    wininit.exe
    /md5stop
    HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
    HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
    HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
    CREATERESTOREPOINT
    nslookup www.google.fr /c
    ipconfig /all /c
    ping www.google.fr /c
    SAVEMBR:0
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs

    * Clique sur le bouton Analyse.

    **** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
    Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
    Je répète : donne le lien du rapport pjjoint ici en réponse.

    NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. christmut Messages postés 212 Statut Membre 4
     
    voilà le rapport :

    https://pjjoint.malekal.com/files.php?id=20140723_m9o75m7c11

    l'autre n'apparait pas :(

    Omiga plus n'apparait plus en page d'accueil. par contre quand j'ouvre un onglet, j'ai la chose suivante dans la petite fenêtre de recherche de page et rien ne vient :
    chrome://quick_start/content/index.html
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      c'est bien sur Firefox ?
      si oui, voir le paragraphe sur les prob de nouvel onglet : https://www.malekal.com/reparer-firefox/?t=36057&start=
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      histoire de, fais ça aussi :



      Relance OTL.
      o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
      Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


      :OTL
      SRV - File not found [Auto | Stopped] -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -- (WindowsMangerProtect)
      CHR - default_search_provider: search_url = http://www1.delta-search.com/?q={searchTerms}&affID=122471&tt=gc_&babsrc=SP_ss&mntrId=D2DD001B9E7CD358


      * poste le rapport ici


      Redémarre l'ordinateur
      0
  3. christmut Messages postés 212 Statut Membre 4
     
    voilà le rapport :
    https://pjjoint.malekal.com/files.php?id=20140723_q13g11m15f10l6
    Firefox réinitialisé et les nouveaux onglets s'ouvrent sans pb
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Pour OTL, tu as refait un scan et non une correction.
      0
  4. christmut Messages postés 212 Statut Membre 4
     
    ========== OTL ==========
    Service WindowsMangerProtect stopped successfully!
    Service WindowsMangerProtect deleted successfully!
    File C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe not found.
    Use Chrome's Settings page to remove the default_search_provider items.

    OTL by OldTimer - Version 3.2.69.0 log created on 07232014_185341

    Désolée :(
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ca doit être ok :)

    Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Fais des scans réguliers avec, il est efficace.

    Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
    A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

    0
    1. christmut Messages postés 212 Statut Membre 4
       
      Bon , ben je croyais que c'était fini mais après passage de malaware : 10 objets détectés !!
      J'ai supprimé les objets en question.
      Voilà le rapport :

      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Date de l'examen: 24/07/2014
      Heure de l'examen: 06:24:22
      Fichier journal: rapport malaware.txt
      Administrateur: Oui

      Version: 2.00.2.1012
      Base de données Malveillants: v2014.07.24.01
      Base de données Rootkits: v2014.07.17.01
      Licence: Gratuite
      Protection contre les malveillants: Désactivé(e)
      Protection contre les sites Web malveillants: Désactivé(e)
      Self-protection: Désactivé(e)

      Système d'exploitation: Windows Vista Service Pack 2
      Processeur: x86
      Système de fichiers: NTFS
      Utilisateur: Christiane

      Type d'examen: Examen "Menaces"
      Résultat: Terminé
      Objets analysés: 290535
      Temps écoulé: 43 min, 7 sec

      Mémoire: Activé(e)
      Démarrage: Activé(e)
      Système de fichiers: Activé(e)
      Archives: Activé(e)
      Rootkits: Activé(e)
      Heuristics: Activé(e)
      PUP: Avertir
      PUM: Activé(e)

      Processus: 0
      (No malicious items detected)

      Modules: 0
      (No malicious items detected)

      Clés du Registre: 3
      PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [970a910f196287afa9ba263831d12ed2],
      PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [970a910f196287afa9ba263831d12ed2],
      PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [dbc69010fc7fa78fe0f810b08c76a65a],

      Valeurs du Registre: 1
      PUP.Optional.FastStart.A, HKU\S-1-5-21-875792779-1162065781-405896271-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, , [524fb5eba8d367cf176a7259b34fc739]

      Données du Registre: 0
      (No malicious items detected)

      Dossiers: 1
      PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529, , [dbc69010fc7fa78fe0f810b08c76a65a],

      Fichiers: 19
      PUP.Optional.CrossRider.A, C:\$RECYCLE.BIN\S-1-5-21-875792779-1162065781-405896271-1000\$RMMF0J6\utils.exe, , [7b26d7c9e398330341ea113b55ab32ce],
      PUP.Optional.BubbleDock.A, C:\Users\Christiane\AppData\Local\Temp\Install_BubbleDock.exe, , [663b0a96f4877bbbb46bc87b818032ce],
      PUP.Optional.Somoto, C:\Users\Christiane\AppData\Local\Temp\bitool.dll, , [277a841c7506de58f03487ad4eb46d93],
      PUP.Optional.SearchHijacker.A, C:\Users\Christiane\AppData\Local\Temp\smt_omiga-plus_new.exe, , [b7eac0e06417cd69ba4c14838b76d828],
      PUP.Optional.Downloader, C:\Users\Christiane\AppData\Local\Temp\setup__5002.exe, , [c6dbf2ae5e1d37ff75f6415d976a2fd1],
      PUP.Optional.BubbleDock.A, C:\Users\Christiane\AppData\Local\Temp\237201494216\Uninstall Bubble Dock.exe, , [445dd6ca9cdffb3b53cc7fc446bbe21e],
      PUP.Optional.BubbleDock.A, C:\Users\Christiane\AppData\Local\Temp\237201494403\Uninstall Bubble Dock.exe, , [1b86168a93e86fc72ff01b283ec3a65a],
      PUP.Optional.BubbleDock.A, C:\Users\Christiane\AppData\Local\Temp\237201494647\Uninstall Bubble Dock.exe, , [920fc2dec5b6979f819e6ad93ec3f709],
      PUP.Optional.ISearch.A, C:\Program Files\Mozilla Firefox\browser\searchplugins\omiga-plus.xml, , [00a11789f586b4821e48af6622e27d83],
      PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleCrashHandler.exe, , [dbc69010fc7fa78fe0f810b08c76a65a],
      PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleUpdate.exe, , [dbc69010fc7fa78fe0f810b08c76a65a],
      PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleUpdateBroker.exe, , [dbc69010fc7fa78fe0f810b08c76a65a],
      PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleUpdateHelper.msi, , [dbc69010fc7fa78fe0f810b08c76a65a],
      PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleUpdateOnDemand.exe, , [dbc69010fc7fa78fe0f810b08c76a65a],
      PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\goopdate.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],
      PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\goopdateres_en.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],
      PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\npGoogleUpdate4.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],
      PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\psmachine.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],
      PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\psuser.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],

      Secteurs physiques: 0
      (No malicious items detected)


      (end)
      0
  7. christmut Messages postés 212 Statut Membre 4
     
    Merci :)
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas de soucis :)
    0
  9. christmut Messages postés 212 Statut Membre 4
     
    Bon , ben je croyais que c'était fini mais après passage de malaware : 10 objets détectés !!
    J'ai supprimé les objets en question.
    Voilà le rapport :

    Malwarebytes Anti-Malware
    www.malwarebytes.org

    Date de l'examen: 24/07/2014
    Heure de l'examen: 06:24:22
    Fichier journal: rapport malaware.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.07.24.01
    Base de données Rootkits: v2014.07.17.01
    Licence: Gratuite
    Protection contre les malveillants: Désactivé(e)
    Protection contre les sites Web malveillants: Désactivé(e)
    Self-protection: Désactivé(e)

    Système d'exploitation: Windows Vista Service Pack 2
    Processeur: x86
    Système de fichiers: NTFS
    Utilisateur: Christiane

    Type d'examen: Examen "Menaces"
    Résultat: Terminé
    Objets analysés: 290535
    Temps écoulé: 43 min, 7 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Activé(e)
    Heuristics: Activé(e)
    PUP: Avertir
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 3
    PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [970a910f196287afa9ba263831d12ed2],
    PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [970a910f196287afa9ba263831d12ed2],
    PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [dbc69010fc7fa78fe0f810b08c76a65a],

    Valeurs du Registre: 1
    PUP.Optional.FastStart.A, HKU\S-1-5-21-875792779-1162065781-405896271-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, , [524fb5eba8d367cf176a7259b34fc739]

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 1
    PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529, , [dbc69010fc7fa78fe0f810b08c76a65a],

    Fichiers: 19
    PUP.Optional.CrossRider.A, C:\$RECYCLE.BIN\S-1-5-21-875792779-1162065781-405896271-1000\$RMMF0J6\utils.exe, , [7b26d7c9e398330341ea113b55ab32ce],
    PUP.Optional.BubbleDock.A, C:\Users\Christiane\AppData\Local\Temp\Install_BubbleDock.exe, , [663b0a96f4877bbbb46bc87b818032ce],
    PUP.Optional.Somoto, C:\Users\Christiane\AppData\Local\Temp\bitool.dll, , [277a841c7506de58f03487ad4eb46d93],
    PUP.Optional.SearchHijacker.A, C:\Users\Christiane\AppData\Local\Temp\smt_omiga-plus_new.exe, , [b7eac0e06417cd69ba4c14838b76d828],
    PUP.Optional.Downloader, C:\Users\Christiane\AppData\Local\Temp\setup__5002.exe, , [c6dbf2ae5e1d37ff75f6415d976a2fd1],
    PUP.Optional.BubbleDock.A, C:\Users\Christiane\AppData\Local\Temp\237201494216\Uninstall Bubble Dock.exe, , [445dd6ca9cdffb3b53cc7fc446bbe21e],
    PUP.Optional.BubbleDock.A, C:\Users\Christiane\AppData\Local\Temp\237201494403\Uninstall Bubble Dock.exe, , [1b86168a93e86fc72ff01b283ec3a65a],
    PUP.Optional.BubbleDock.A, C:\Users\Christiane\AppData\Local\Temp\237201494647\Uninstall Bubble Dock.exe, , [920fc2dec5b6979f819e6ad93ec3f709],
    PUP.Optional.ISearch.A, C:\Program Files\Mozilla Firefox\browser\searchplugins\omiga-plus.xml, , [00a11789f586b4821e48af6622e27d83],
    PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleCrashHandler.exe, , [dbc69010fc7fa78fe0f810b08c76a65a],
    PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleUpdate.exe, , [dbc69010fc7fa78fe0f810b08c76a65a],
    PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleUpdateBroker.exe, , [dbc69010fc7fa78fe0f810b08c76a65a],
    PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleUpdateHelper.msi, , [dbc69010fc7fa78fe0f810b08c76a65a],
    PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleUpdateOnDemand.exe, , [dbc69010fc7fa78fe0f810b08c76a65a],
    PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\goopdate.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],
    PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\goopdateres_en.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],
    PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\npGoogleUpdate4.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],
    PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\psmachine.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],
    PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\psuser.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

    A nouveau ouverture de Bubble !!!
    0
  10. christmut Messages postés 212 Statut Membre 4
     
    Je viens de passer Roguekiller et le rapport est le suivant . Je ne sais pas si je dois supprimer ou pas :
    RogueKiller V9.2.3.0 [Jul 11 2014] par Adlice Software
    Mail : https://www.adlice.com/contact/
    Remontées : https://forum.adlice.com/
    Site Web : http://www.surlatoile.org/RogueKiller/
    Blog : https://www.adlice.com/

    Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Démarrage : Mode normal
    Utilisateur : Christiane [Droits d'admin]
    Mode : Recherche -- Date : 07/24/2014 11:50:44

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrées de registre : 9 ¤¤¤
    [Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\catchme -> TROUVÉ
    [Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme -> TROUVÉ
    [Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\catchme -> TROUVÉ
    [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> TROUVÉ
    [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
    [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
    [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> TROUVÉ
    [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
    [PUM.DesktopIcons] HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ

    ¤¤¤ Tâches planifiées : 1 ¤¤¤
    [Suspicious.Path] \\WindApp Update -- C:\Users\Christiane\AppData\Roaming\Store\WindApp\WindApp Update.exe -> TROUVÉ

    ¤¤¤ Fichiers : 0 ¤¤¤

    ¤¤¤ Fichier HOSTS : 1 ¤¤¤
    [C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost

    ¤¤¤ Antirootkit : 11 (Driver: CHARGE) ¤¤¤
    [SSDT:Addr(Hook.SSDT)] NtCreateSection[75] : Unknown @ 0x8ad27b76
    [SSDT:Addr(Hook.SSDT)] NtRequestWaitReplyPort[276] : Unknown @ 0x8ad27b80
    [SSDT:Addr(Hook.SSDT)] NtSetContextThread[289] : Unknown @ 0x8ad27b7b
    [SSDT:Addr(Hook.SSDT)] NtSetSecurityObject[314] : Unknown @ 0x8ad27b85
    [SSDT:Addr(Hook.SSDT)] NtSystemDebugControl[332] : Unknown @ 0x8ad27b8a
    [SSDT:Addr(Hook.SSDT)] NtTerminateProcess[334] : Unknown @ 0x8ad27b17
    [ShwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookEx[573] : Unknown @ 0x8ad27b9e
    [ShwSSDT:Addr(Hook.Shadow)] NtUserSetWinEventHook[576] : Unknown @ 0x8ad27ba3
    [Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\Afc @ Unknown (\SystemRoot\system32\DRIVERS\tdcmdpst.sys)
    [Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\drivers\Afc.sys)
    [Filter(Kernel.Filter)] \Driver\disk @ \Device\Harddisk0\DR0 : \Driver\partmgr @ Unknown (\SystemRoot\system32\DRIVERS\LPCFilter.sys)

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ MBR Verif : ¤¤¤
    +++++ PhysicalDrive0: Hitachi HTS542520K9SA00 +++++
    --- User ---
    [MBR] bbabc56aa9c62287c8b5caa19492a310
    [BSP] ea7fe378f6bd9ef443e453e56781a7d3 : HP MBR Code
    Partition table:
    0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 MB
    1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 3074048 | Size: 95391 MB
    2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 198434816 | Size: 93890 MB
    User = LL1 ... OK
    User = LL2 ... OK

    ============================================
    RKreport_SCN_07072014_131023.log
    0
  11. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Ce sont des restes les détections Malwarebytes.
    Ne t'en fais pas.
    0
  12. christmut Messages postés 212 Statut Membre 4
     
    Re- grand merci :)
    0