Omiga plus : impossible de s'en débarasser

Résolu
christmut Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   -  
christmut Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai téléchargé unlocker sur votre site et je me retrouve avec des soucis. je n'arrive pas à me débarrasser d'omiga plus comme page d'accueil dans Firefox alors que je l'ai désinstallé avec revo unistaller.
Je viens de passer Adw cleaner et je vous mets le rapport après nettoyage :

# AdwCleaner v3.216 - Rapport créé le 23/07/2014 à 10:57:55
# Mis à jour le 17/07/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Christiane - PC-DE-MOI
# Exécuté depuis : C:\Users\Christiane\Documents\Mes fichiers reçus\AdwCleaner-3.216.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : globalUpdate
[#] Service Supprimé : globalUpdatem

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\IePluginServices
Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\Program Files\globalUpdate
Dossier Supprimé : C:\Program Files\SupTab
Dossier Supprimé : C:\Users\Christiane\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\Christiane\AppData\Roaming\Nosibay
Fichier Supprimé : C:\Users\Christiane\AppData\Roaming\Bubble Dock.boostrap.log
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
Fichier Supprimé : C:\Windows\Tasks\725cd5ab-c261-442a-85be-c526427f9468-1.job
Fichier Supprimé : C:\Windows\System32\Tasks\725cd5ab-c261-442a-85be-c526427f9468-1
Fichier Supprimé : C:\Windows\Tasks\725cd5ab-c261-442a-85be-c526427f9468-11.job
Fichier Supprimé : C:\Windows\System32\Tasks\725cd5ab-c261-442a-85be-c526427f9468-11
Fichier Supprimé : C:\Windows\Tasks\725cd5ab-c261-442a-85be-c526427f9468-3.job
Fichier Supprimé : C:\Windows\System32\Tasks\725cd5ab-c261-442a-85be-c526427f9468-3
Fichier Supprimé : C:\Windows\Tasks\725cd5ab-c261-442a-85be-c526427f9468-4.job
Fichier Supprimé : C:\Windows\System32\Tasks\725cd5ab-c261-442a-85be-c526427f9468-4
Fichier Supprimé : C:\Windows\Tasks\725cd5ab-c261-442a-85be-c526427f9468-5.job
Fichier Supprimé : C:\Windows\System32\Tasks\725cd5ab-c261-442a-85be-c526427f9468-5
Fichier Supprimé : C:\Windows\Tasks\725cd5ab-c261-442a-85be-c526427f9468-5_user.job
Fichier Supprimé : C:\Windows\System32\Tasks\725cd5ab-c261-442a-85be-c526427f9468-5_user

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
Raccourci Désinfecté : C:\Users\Christiane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\Christiane\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\Christiane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\Christiane\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F4CD7FB0-120E-491F-B141-A3A5D6751BC3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F4CD7FB0-120E-491F-B141-A3A5D6751BC3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D7BD381C-B02B-40D1-94E3-FC9DB559E0BF}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D7BD381C-B02B-40D1-94E3-FC9DB559E0BF}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B0F91CA6-5F31-4D99-94CA-D9C53259E167}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AFAF2BCA-BA9D-4ED7-A1CE-EEA9FEFEDF07}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0F91CA6-5F31-4D99-94CA-D9C53259E167}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{AFAF2BCA-BA9D-4ED7-A1CE-EEA9FEFEDF07}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{33A5906C-497E-4DAC-8352-6C4AD5F0AEAB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33A5906C-497E-4DAC-8352-6C4AD5F0AEAB}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{82096183-9F59-4CE2-886F-511C020CE20A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{82096183-9F59-4CE2-886F-511C020CE20A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B6221BCE-29D5-4D6E-A8B6-126F39A588AE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6221BCE-29D5-4D6E-A8B6-126F39A588AE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C3D2DAF4-D75D-4189-BFBD-307C73D0164A}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C3D2DAF4-D75D-4189-BFBD-307C73D0164A}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\SAFARI.EXE\shell\open\command
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKLM\Software\GlobalUpdate
Clé Supprimée : HKLM\Software\installedbrowserextensions
Clé Supprimée : HKLM\Software\omiga-plusSoftware
Clé Supprimée : HKLM\Software\SupDp
Clé Supprimée : HKLM\Software\SupTab
Clé Supprimée : HKLM\Software\supWindowsMangerProtect
Clé Supprimée : HKLM\Software\supWPM

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16561

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_page_url]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]

-\\ Mozilla Firefox v30.0 (fr)

[ Fichier : C:\Users\Christiane\AppData\Roaming\Mozilla\Firefox\Profiles\uo5otebh.default-1398850706587\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Christiane\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10573 octets] - [23/07/2014 10:55:51]
AdwCleaner[S0].txt - [8311 octets] - [23/07/2014 10:57:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8371 octets] ##########

Merci de votre aide

11 réponses

Réponse 1 / 11
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

AdwCleaner a réglé le prb ?

Pour voir :



Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Faire un clic droit sur le lien suivant http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ puis enregistrer le lien sous.
* En haut à gauche, prendre bureau et enregistrer le fichier.
* Double-cliquez sur OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ipconfig /all /c
ping www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 2 / 11
christmut Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   4
 
voilà le rapport :

https://pjjoint.malekal.com/files.php?id=20140723_m9o75m7c11

l'autre n'apparait pas :(

Omiga plus n'apparait plus en page d'accueil. par contre quand j'ouvre un onglet, j'ai la chose suivante dans la petite fenêtre de recherche de page et rien ne vient :
chrome://quick_start/content/index.html
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
c'est bien sur Firefox ?
si oui, voir le paragraphe sur les prob de nouvel onglet : https://www.malekal.com/reparer-firefox/?t=36057&start=
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
histoire de, fais ça aussi :



Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:


:OTL
SRV - File not found [Auto | Stopped] -- C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -- (WindowsMangerProtect)
CHR - default_search_provider: search_url = http://www1.delta-search.com/?q={searchTerms}&affID=122471&tt=gc_&babsrc=SP_ss&mntrId=D2DD001B9E7CD358


* poste le rapport ici


Redémarre l'ordinateur
0
Réponse 3 / 11
christmut Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   4
 
voilà le rapport :
https://pjjoint.malekal.com/files.php?id=20140723_q13g11m15f10l6
Firefox réinitialisé et les nouveaux onglets s'ouvrent sans pb
0
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Pour OTL, tu as refait un scan et non une correction.
0
Réponse 4 / 11
christmut Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   4
 
========== OTL ==========
Service WindowsMangerProtect stopped successfully!
Service WindowsMangerProtect deleted successfully!
File C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe not found.
Use Chrome's Settings page to remove the default_search_provider items.

OTL by OldTimer - Version 3.2.69.0 log created on 07232014_185341


Désolée :(
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Ca doit être ok :)


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour ne plus te faire avoir par les logiciels parasites/de pubs etc.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


0
christmut Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   4
 
Bon , ben je croyais que c'était fini mais après passage de malaware : 10 objets détectés !!
J'ai supprimé les objets en question.
Voilà le rapport :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 24/07/2014
Heure de l'examen: 06:24:22
Fichier journal: rapport malaware.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.24.01
Base de données Rootkits: v2014.07.17.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Christiane

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 290535
Temps écoulé: 43 min, 7 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 3
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [970a910f196287afa9ba263831d12ed2],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [970a910f196287afa9ba263831d12ed2],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [dbc69010fc7fa78fe0f810b08c76a65a],

Valeurs du Registre: 1
PUP.Optional.FastStart.A, HKU\S-1-5-21-875792779-1162065781-405896271-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, , [524fb5eba8d367cf176a7259b34fc739]

Données du Registre: 0
(No malicious items detected)

Dossiers: 1
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529, , [dbc69010fc7fa78fe0f810b08c76a65a],

Fichiers: 19
PUP.Optional.CrossRider.A, C:\$RECYCLE.BIN\S-1-5-21-875792779-1162065781-405896271-1000\$RMMF0J6\utils.exe, , [7b26d7c9e398330341ea113b55ab32ce],
PUP.Optional.BubbleDock.A, C:\Users\Christiane\AppData\Local\Temp\Install_BubbleDock.exe, , [663b0a96f4877bbbb46bc87b818032ce],
PUP.Optional.Somoto, C:\Users\Christiane\AppData\Local\Temp\bitool.dll, , [277a841c7506de58f03487ad4eb46d93],
PUP.Optional.SearchHijacker.A, C:\Users\Christiane\AppData\Local\Temp\smt_omiga-plus_new.exe, , [b7eac0e06417cd69ba4c14838b76d828],
PUP.Optional.Downloader, C:\Users\Christiane\AppData\Local\Temp\setup__5002.exe, , [c6dbf2ae5e1d37ff75f6415d976a2fd1],
PUP.Optional.BubbleDock.A, C:\Users\Christiane\AppData\Local\Temp\237201494216\Uninstall Bubble Dock.exe, , [445dd6ca9cdffb3b53cc7fc446bbe21e],
PUP.Optional.BubbleDock.A, C:\Users\Christiane\AppData\Local\Temp\237201494403\Uninstall Bubble Dock.exe, , [1b86168a93e86fc72ff01b283ec3a65a],
PUP.Optional.BubbleDock.A, C:\Users\Christiane\AppData\Local\Temp\237201494647\Uninstall Bubble Dock.exe, , [920fc2dec5b6979f819e6ad93ec3f709],
PUP.Optional.ISearch.A, C:\Program Files\Mozilla Firefox\browser\searchplugins\omiga-plus.xml, , [00a11789f586b4821e48af6622e27d83],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleCrashHandler.exe, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleUpdate.exe, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleUpdateBroker.exe, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleUpdateHelper.msi, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleUpdateOnDemand.exe, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\goopdate.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\goopdateres_en.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\npGoogleUpdate4.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\psmachine.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\psuser.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 6 / 11
christmut Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   4
 
Merci :)
0
Réponse 7 / 11
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Pas de soucis :)
0
Réponse 8 / 11
christmut Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   4
 
Bon , ben je croyais que c'était fini mais après passage de malaware : 10 objets détectés !!
J'ai supprimé les objets en question.
Voilà le rapport :

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 24/07/2014
Heure de l'examen: 06:24:22
Fichier journal: rapport malaware.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.24.01
Base de données Rootkits: v2014.07.17.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows Vista Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Christiane

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 290535
Temps écoulé: 43 min, 7 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 3
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [970a910f196287afa9ba263831d12ed2],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, , [970a910f196287afa9ba263831d12ed2],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, , [dbc69010fc7fa78fe0f810b08c76a65a],

Valeurs du Registre: 1
PUP.Optional.FastStart.A, HKU\S-1-5-21-875792779-1162065781-405896271-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, , [524fb5eba8d367cf176a7259b34fc739]

Données du Registre: 0
(No malicious items detected)

Dossiers: 1
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529, , [dbc69010fc7fa78fe0f810b08c76a65a],

Fichiers: 19
PUP.Optional.CrossRider.A, C:\$RECYCLE.BIN\S-1-5-21-875792779-1162065781-405896271-1000\$RMMF0J6\utils.exe, , [7b26d7c9e398330341ea113b55ab32ce],
PUP.Optional.BubbleDock.A, C:\Users\Christiane\AppData\Local\Temp\Install_BubbleDock.exe, , [663b0a96f4877bbbb46bc87b818032ce],
PUP.Optional.Somoto, C:\Users\Christiane\AppData\Local\Temp\bitool.dll, , [277a841c7506de58f03487ad4eb46d93],
PUP.Optional.SearchHijacker.A, C:\Users\Christiane\AppData\Local\Temp\smt_omiga-plus_new.exe, , [b7eac0e06417cd69ba4c14838b76d828],
PUP.Optional.Downloader, C:\Users\Christiane\AppData\Local\Temp\setup__5002.exe, , [c6dbf2ae5e1d37ff75f6415d976a2fd1],
PUP.Optional.BubbleDock.A, C:\Users\Christiane\AppData\Local\Temp\237201494216\Uninstall Bubble Dock.exe, , [445dd6ca9cdffb3b53cc7fc446bbe21e],
PUP.Optional.BubbleDock.A, C:\Users\Christiane\AppData\Local\Temp\237201494403\Uninstall Bubble Dock.exe, , [1b86168a93e86fc72ff01b283ec3a65a],
PUP.Optional.BubbleDock.A, C:\Users\Christiane\AppData\Local\Temp\237201494647\Uninstall Bubble Dock.exe, , [920fc2dec5b6979f819e6ad93ec3f709],
PUP.Optional.ISearch.A, C:\Program Files\Mozilla Firefox\browser\searchplugins\omiga-plus.xml, , [00a11789f586b4821e48af6622e27d83],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleCrashHandler.exe, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleUpdate.exe, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleUpdateBroker.exe, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleUpdateHelper.msi, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\GoogleUpdateOnDemand.exe, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\goopdate.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\goopdateres_en.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\npGoogleUpdate4.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\psmachine.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],
PUP.Optional.GlobalUpdate.A, C:\Users\Christiane\AppData\Local\Temp\comh.356529\psuser.dll, , [dbc69010fc7fa78fe0f810b08c76a65a],

Secteurs physiques: 0
(No malicious items detected)


(end)

A nouveau ouverture de Bubble !!!
0
Réponse 9 / 11
christmut Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   4
 
Je viens de passer Roguekiller et le rapport est le suivant . Je ne sais pas si je dois supprimer ou pas :
RogueKiller V9.2.3.0 [Jul 11 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Système d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Démarrage : Mode normal
Utilisateur : Christiane [Droits d'admin]
Mode : Recherche -- Date : 07/24/2014 11:50:44

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrées de registre : 9 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\catchme -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme -> TROUVÉ
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\catchme -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {645FF040-5081-101B-9F08-00AA002F954E} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] HKEY_USERS\S-1-5-21-875792779-1162065781-405896271-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031A47-3F72-44A7-89C5-5595FE6B30EE} : 1 -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[Suspicious.Path] \\WindApp Update -- C:\Users\Christiane\AppData\Roaming\Store\WindApp\WindApp Update.exe -> TROUVÉ

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier HOSTS : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 11 (Driver: CHARGE) ¤¤¤
[SSDT:Addr(Hook.SSDT)] NtCreateSection[75] : Unknown @ 0x8ad27b76
[SSDT:Addr(Hook.SSDT)] NtRequestWaitReplyPort[276] : Unknown @ 0x8ad27b80
[SSDT:Addr(Hook.SSDT)] NtSetContextThread[289] : Unknown @ 0x8ad27b7b
[SSDT:Addr(Hook.SSDT)] NtSetSecurityObject[314] : Unknown @ 0x8ad27b85
[SSDT:Addr(Hook.SSDT)] NtSystemDebugControl[332] : Unknown @ 0x8ad27b8a
[SSDT:Addr(Hook.SSDT)] NtTerminateProcess[334] : Unknown @ 0x8ad27b17
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWindowsHookEx[573] : Unknown @ 0x8ad27b9e
[ShwSSDT:Addr(Hook.Shadow)] NtUserSetWinEventHook[576] : Unknown @ 0x8ad27ba3
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\Afc @ Unknown (\SystemRoot\system32\DRIVERS\tdcmdpst.sys)
[Filter(Kernel.Filter)] \Driver\atapi @ Unknown : \Driver\cdrom @ \Device\CdRom0 (\SystemRoot\system32\drivers\Afc.sys)
[Filter(Kernel.Filter)] \Driver\disk @ \Device\Harddisk0\DR0 : \Driver\partmgr @ Unknown (\SystemRoot\system32\DRIVERS\LPCFilter.sys)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS542520K9SA00 +++++
--- User ---
[MBR] bbabc56aa9c62287c8b5caa19492a310
[BSP] ea7fe378f6bd9ef443e453e56781a7d3 : HP MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 3074048 | Size: 95391 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 198434816 | Size: 93890 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_07072014_131023.log
0
Réponse 10 / 11
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Ce sont des restes les détections Malwarebytes.
Ne t'en fais pas.
0
Réponse 11 / 11
christmut Messages postés 202 Date d'inscription   Statut Membre Dernière intervention   4
 
Re- grand merci :)
0