Supprimer "Omiga Plus" et "spyhunter 4" ? [Résolu/Fermé]

Signaler
Messages postés
14
Date d'inscription
vendredi 5 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014
-
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
-
Bonsoir,
Un ami m'a donné son ordinateur portable, mais en me le donnant, il m'a dit qu'il faut que je le nettoie car il a le virus "Omiga Plus". Je vois qu'il y aussi un programme "spyhunter 4" qui apparaît régulièrement à l'écran.
J'ai essayé de désinstaller ce programme par le panneau de configuration et par REVO Uninstaller, mais aucun des 2 ne le voit ! Pourtant par "msconfig", je vois que le service "spyhunter 4 service" de "Enigma Software Group USA, LLC." est activé!
Comment faire pour supprimer "Omiga Plus" et "spyhunter 4" ?
Aidez-moi !

19 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 547
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Messages postés
14
Date d'inscription
vendredi 5 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014

Merci de ta réponse !

J'avais déjà exécuté adwcleaner il y a qq heures car on m'avait parlé de ce programme. Le résultat obtenu (vers 18h ce soir) :
# AdwCleaner v4.104 - Rapport créé le 05/12/2014 à 17:27:22
# Mis à jour le 05/12/2014 par Xplode
# Database : 2014-12-03.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : SYLVIE - SYLVIE-PC
# Exécuté depuis : C:\Users\SYLVIE\Downloads\adwcleaner_4.104.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update BrowseStudio
[#] Service Supprimé : Update AdvanceElite
Service Supprimé : {55bbc577-fb0b-4e77-8a51-e033716a9ead}Gw64
Service Supprimé : {bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64
Service Supprimé : {fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\globalUpdate
Dossier Supprimé : C:\Program Files (x86)\Movies Toolbar
Dossier Supprimé : C:\Program Files (x86)\PC Speed Maximizer
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\SupTab
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\AdvanceElite
Dossier Supprimé : C:\Program Files (x86)\AppEnable
Dossier Supprimé : C:\Program Files (x86)\BrowseStudio
Dossier Supprimé : C:\Users\SYLVIE\AppData\Local\Temp\AdvanceElite
Dossier Supprimé : C:\Users\SYLVIE\AppData\Local\Temp\AppEnable
Dossier Supprimé : C:\Users\SYLVIE\AppData\Local\Temp\BrowseStudio
Dossier Supprimé : C:\Users\SYLVIE\AppData\Local\Conduit
Dossier Supprimé : C:\Users\SYLVIE\AppData\Local\Gameo
Dossier Supprimé : C:\Users\SYLVIE\AppData\Local\globalUpdate
Dossier Supprimé : C:\Users\SYLVIE\AppData\Local\iLivid
Dossier Supprimé : C:\Users\SYLVIE\AppData\Local\torch
Dossier Supprimé : C:\Users\SYLVIE\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\SYLVIE\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\SYLVIE\AppData\LocalLow\DataMngr
Dossier Supprimé : C:\Users\SYLVIE\AppData\LocalLow\ilividmoviestoolbar181
Dossier Supprimé : C:\Users\SYLVIE\AppData\LocalLow\searchresultstb
Dossier Supprimé : C:\Users\SYLVIE\AppData\Roaming\1H1Q
Dossier Supprimé : C:\Users\SYLVIE\AppData\Roaming\DigitalSites
Dossier Supprimé : C:\Users\SYLVIE\AppData\Roaming\omiga-plus
Dossier Supprimé : C:\Users\SYLVIE\AppData\Roaming\PennyBee
Dossier Supprimé : C:\Users\SYLVIE\AppData\Roaming\wse_astromenda
Dossier Supprimé : C:\Users\SYLVIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\torch
Dossier Supprimé : C:\Users\SYLVIE\Documents\Optimizer Pro
Dossier Supprimé : C:\Users\SYLVIE\Documents\PC Speed Maximizer
Dossier Supprimé : C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Dossier Supprimé : C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Fichier Supprimé : C:\Windows\System32\drivers\{55bbc577-fb0b-4e77-8a51-e033716a9ead}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{bb7b7a60-f574-47c2-8a0b-4c56f2da9802}Gw64.sys
Fichier Supprimé : C:\Windows\System32\drivers\{fd74c1d1-1ac3-43f9-8336-32679dc7de45}Gw64.sys
Fichier Supprimé : C:\Users\SYLVIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
Fichier Supprimé : C:\Users\SYLVIE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Torch.lnk
Fichier Supprimé : C:\Users\SYLVIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\iLivid.lnk
Fichier Supprimé : C:\Users\SYLVIE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Torch.lnk
Fichier Supprimé : C:\Users\SYLVIE\Desktop\iLivid.lnk

***** [ Tâches planifiées ] *****

Tâche Supprimée : DealPlyUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bopakagnckmlgajfccecajhnimjiiedh
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\pfkfdlcdbajamklbneflfbcmfgddmpae
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl
Clé Supprimée : HKCU\Software\Classes\iLivid.torrent
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\Torch.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Clé Supprimée : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\iLivid.torrent
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\torch.exe
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\TorchVLC
Valeur Supprimée : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64]
Valeur Supprimée : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64]
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{F126C9FC-9299-40F2-BD42-C59023AD1E7F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D1DAC034-9FD9-4C13-A388-D2E10E57707F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1DAC034-9FD9-4C13-A388-D2E10E57707F}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D1DAC034-9FD9-4C13-A388-D2E10E57707F}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{237FDFDB-3722-470E-8BA8-90196DABE967}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D1DAC034-9FD9-4C13-A388-D2E10E57707F}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\APNDTX
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\GlobalUpdate
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Optimizer Pro
Clé Supprimée : HKCU\Software\PennyBee
Clé Supprimée : HKCU\Software\torch
Clé Supprimée : HKCU\Software\Vosteran
Clé Supprimée : HKCU\Software\gameo
Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Software\ilividmoviestoolbar181
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\GlobalUpdate
Clé Supprimée : HKLM\SOFTWARE\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\omiga-plusSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\torch
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\ilivid
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\torch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]

-\\ Mozilla Firefox v33.1.1 (x86 fr)


-\\ Google Chrome v39.0.2171.71

[C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&st=6&barid={EA1856ED-2983-47A5-9EF8-9064E51788B8}
[C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://mystart.incredimail.com//?search={searchTerms}&loc=search_box&a=19emwCeCoGD
[C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=1315&systemid=406&v=a12627-317&apn_uid=0413152942804106&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
[C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://dts.search.ask.com/sr?src=crb&gct=ds&appid=1315&systemid=406&v=a12627-317&apn_uid=0413152942804106&apn_dtid=BND406&o=APN10645&apn_ptnrs=AG6&q={searchTerms}
[C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_dsites_14_39_ff&cd=2XzuyEtN2Y1L1QzutC0CyByDtDzz0EtD0BzztDyB0C0CtD0AtN0D0Tzu0SzyzyzytN1L2XzutAtFtBtFtCtFyDtN1L1CzutCyEtBzytDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyByEtC0B0B0FyCtBtGyDyE0A0BtGtAtC0CyDtG0AtAtAyDtGyD0BzytD0CyCtAzz0D0B0A0A2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtByCyD0BtCzztDtGzz0BzyyEtGyEtAzy0FtGzzzy0EyCtGtAyCtD0A0FtAyDzztDyCyD0C2Q&cr=1597045247&ir=
[C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://www.sweetpacks-search.com/search.asp?q={searchTerms}&ln=fr&src=10&ptr=0&barid=%7Bea1856ed-2983-47a5-9ef8-9064e51788b8%7D&st=6&sf=0&lcr=0
[C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_14_46_ff&cd=2XzuyEtN2Y1L1QzutC0CyByDtDzz0EtD0BzztDyB0C0CtD0AtN0D0Tzu0StCtDyDtCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0A0DyCtB0EtCzztGyB0DyByBtGzy0B0F0EtGzy0BtDtAtGyCyEyCtBtDyByDyC0Ezz0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FyCyDyE0A0DyEyCtGzytCzyyBtGyEtCyDtCtGzy0B0CtCtGtA0EyCyCtAtBtC0BtAzyyByC2Q&cr=611588964&ir=
[C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://Vosteran.com/results.php?f=4&q={searchTerms}&a=vst_ggfc_14_46_ff&cd=2XzuyEtN2Y1L1QzutC0CyByDtDzz0EtD0BzztDyB0C0CtD0AtN0D0Tzu0StCtDyDtCtN1L2XzutAtFyCtFtBtFtDtN1L1CzutCyEtBzytDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyC0A0DyCtB0EtCzztGyB0DyByBtGzy0B0F0EtGzy0BtDtAtGyCyEyCtBtDyByDyC0Ezz0DyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FyCyDyE0A0DyEyCtGzytCzyyBtGyEtCyDtCtGzy0B0CtCtGtA0EyCyCtAtBtC0BtAzyyByC2Q&cr=611588964&ir=
[C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1417421474&from=tugs&uid=WDCXWD5000BPVT-22HXZT1_WD-WXJ1AC0V1385V1385&q={searchTerms}
[C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1417421474&from=tugs&uid=WDCXWD5000BPVT-22HXZT1_WD-WXJ1AC0V1385V1385&q={searchTerms}
[C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1417421474&from=tugs&uid=WDCXWD5000BPVT-22HXZT1_WD-WXJ1AC0V1385V1385&q={searchTerms}
[C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Web Data] - Supprimée [Search Provider] : hxxp://isearch.omiga-plus.com/web/?type=ds&ts=1417421474&from=tugs&uid=WDCXWD5000BPVT-22HXZT1_WD-WXJ1AC0V1385V1385&q={searchTerms}

*************************

AdwCleaner[R0].txt - [19716 octets] - [05/12/2014 17:25:29]
AdwCleaner[S0].txt - [17782 octets] - [05/12/2014 17:27:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [17843 octets] ##########


J'avais aussi exécuté "Malwarebyte's anti malware" et voilà le rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 05/12/2014
Heure de l'examen: 17:43:22
Fichier journal: mam.txt
Administrateur: Oui

Version: 2.00.4.1028
Base de données Malveillants: v2014.12.05.08
Base de données Rootkits: v2014.12.03.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: SYLVIE

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 370708
Temps écoulé: 36 min, 47 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristique: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 6
PUP.Optional.DataMangr.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\${dtUserElevationPolicyID}, Mis en quarantaine, [74c8015e6319f54176ad03bcb3515fa1],
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT, Mis en quarantaine, [95a70857acd0a3938394d9cbcf35619f],
PUP.Optional.FastStart.A, HKU\S-1-5-21-4053188914-101589232-3954787586-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS, Mis en quarantaine, [dc6083dc7dffbc7ac2fb005445be40c0],
PUP.Optional.DealPly.A, HKU\S-1-5-21-4053188914-101589232-3954787586-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\gaiilaahiahdejapggenmdmafpmbipje, Mis en quarantaine, [dd5f78e77c0096a020895d0fff04a060],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [b587fa65b3c952e4f7f1dc527a89b947],
PUP.Optional.GlobalUpdate.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\GOOGLEUPDATE.EXE, Mis en quarantaine, [b587fa65b3c952e4f7f1dc527a89b947],

Valeurs du Registre: 2
PUP.Optional.InstallBrain.A, HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WNLT|URL, SIM, Mis en quarantaine, [95a70857acd0a3938394d9cbcf35619f]
PUP.Optional.FastStart.A, HKU\S-1-5-21-4053188914-101589232-3954787586-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MOZILLA\EXTENDS|appid, faststartff@gmail.com, Mis en quarantaine, [dc6083dc7dffbc7ac2fb005445be40c0]

Données du Registre: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[0537b2ad0577162073f699c9996c2fd1]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[bf7d233cceae5bdbbeabe87aba4bdf21]

Dossiers: 3
Rogue.Multiple, C:\ProgramData\600440862, Mis en quarantaine, [34087be42e4e082ea3e9739213f07987],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.129254, Mis en quarantaine, [b587fa65b3c952e4f7f1dc527a89b947],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.415829, Mis en quarantaine, [6eceb5aa126aed4911d7e34b030032ce],

Fichiers: 39
PUP.Optional.MediaPlayersVideos.A, C:\Users\SYLVIE\AppData\Roaming\AK.exe, Mis en quarantaine, [122a421ded8fe55198e27f1827def40c],
PUP.Optional.BrowserApp.A, C:\Users\SYLVIE\AppData\Roaming\XMPFD.exe, Mis en quarantaine, [b7856ef1aad2db5bc548c2d535d0be42],
PUP.Optional.InstallCore, C:\$Recycle.Bin\S-1-5-21-4053188914-101589232-3954787586-1001\$RXPYCF0.exe, Mis en quarantaine, [47f5174882fa4fe74bca87c740c50000],
PUP.Optional.TVWizard.A, C:\Users\SYLVIE\AppData\Local\Temp\5C1Btmp\setup.exe, Mis en quarantaine, [52ea0c539ce011250c5efa61649c7d83],
PUP.Optional.CrossRider.A, C:\Users\SYLVIE\AppData\Local\Temp\5C07tmp\setup.exe, Mis en quarantaine, [56e6d78892ea70c60204b4297e83d42c],
PUP.Optional.Bundle, C:\Users\SYLVIE\AppData\Local\Temp\5C19tmp\lly_omiga-plus.exe, Mis en quarantaine, [39037be4abd11a1c1d94c523d130bb45],
PUP.Optional.CrossRider.A, C:\Users\SYLVIE\AppData\Local\Temp\5C1Atmp\setup.exe, Mis en quarantaine, [55e7dd82f389989e7b8be7f6827ff010],
PUP.Optional.BundleInstaller.A, C:\Users\SYLVIE\AppData\Local\Temp\is1242154493\709536_stp.EXE, Mis en quarantaine, [0c30f46b1369d264b991c7582bda9a66],
PUP.Optional.BPlug, C:\Users\SYLVIE\AppData\Local\Temp\is1242154493\709709_stp.EXE, Mis en quarantaine, [5ede67f8cbb1f244b1081da9ea177b85],
PUP.Optional.BPlug, C:\Users\SYLVIE\AppData\Local\Temp\is765589038\0B6C1EBA_stp.EXE, Mis en quarantaine, [cc70035cd9a387af49700fb718e9fc04],
PUP.Optional.BundleInstaller.A, C:\Users\SYLVIE\AppData\Local\Temp\is765589038\30E4230C_stp.EXE, Mis en quarantaine, [13291649047851e53812cc5323e2ed13],
PUP.Optional.BPlug, C:\Users\SYLVIE\AppData\Local\Temp\is765589038\6FAA2B34_stp.EXE, Mis en quarantaine, [b4880a5507757bbbe9d0f9cde41d03fd],
PUP.Optional.TorchMedia, C:\Windows\Temp\7c2e3c27\TorchSetupstub.exe, Mis en quarantaine, [3903a0bf2656f44285aa5e7d7d84748c],
PUP.Optional.TorchMedia, C:\Windows\Temp\dc7a1ab1\TorchSetupstub.exe, Mis en quarantaine, [2715dd82e09ce35383ace3f87d84fb05],
PUP.Optional.LiveSoftAction, C:\Users\SYLVIE\Downloads\PhotoFiltre Studio X distribué par GetNow (1).exe, Mis en quarantaine, [56e618473b414beb876b3e5626df6997],
PUP.Optional.LiveSoftAction, C:\Users\SYLVIE\Downloads\PhotoFiltre Studio X distribué par GetNow.exe, Mis en quarantaine, [310ba7b82359b482d31fbed6fc09758b],
PUP.Optional.SmartSec, C:\Users\SYLVIE\Downloads\Player.exe, Mis en quarantaine, [182463fcc9b33cface6f8b642dd44db3],
PUP.Optional.ISearch.A, C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\omiga-plus.xml, Mis en quarantaine, [3507045bc4b80f2741007c3026de36ca],
Rogue.Multiple, C:\ProgramData\600440862\BITFAA4.tmp, Mis en quarantaine, [34087be42e4e082ea3e9739213f07987],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.129254\GoogleCrashHandler.exe, Mis en quarantaine, [b587fa65b3c952e4f7f1dc527a89b947],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.129254\GoogleUpdate.exe, Mis en quarantaine, [b587fa65b3c952e4f7f1dc527a89b947],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.129254\GoogleUpdateBroker.exe, Mis en quarantaine, [b587fa65b3c952e4f7f1dc527a89b947],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.129254\GoogleUpdateHelper.msi, Mis en quarantaine, [b587fa65b3c952e4f7f1dc527a89b947],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.129254\GoogleUpdateOnDemand.exe, Mis en quarantaine, [b587fa65b3c952e4f7f1dc527a89b947],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.129254\goopdate.dll, Mis en quarantaine, [b587fa65b3c952e4f7f1dc527a89b947],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.129254\goopdateres_en.dll, Mis en quarantaine, [b587fa65b3c952e4f7f1dc527a89b947],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.129254\npGoogleUpdate4.dll, Mis en quarantaine, [b587fa65b3c952e4f7f1dc527a89b947],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.129254\psmachine.dll, Mis en quarantaine, [b587fa65b3c952e4f7f1dc527a89b947],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.129254\psuser.dll, Mis en quarantaine, [b587fa65b3c952e4f7f1dc527a89b947],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.415829\GoogleCrashHandler.exe, Mis en quarantaine, [6eceb5aa126aed4911d7e34b030032ce],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.415829\GoogleUpdate.exe, Mis en quarantaine, [6eceb5aa126aed4911d7e34b030032ce],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.415829\GoogleUpdateBroker.exe, Mis en quarantaine, [6eceb5aa126aed4911d7e34b030032ce],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.415829\GoogleUpdateHelper.msi, Mis en quarantaine, [6eceb5aa126aed4911d7e34b030032ce],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.415829\GoogleUpdateOnDemand.exe, Mis en quarantaine, [6eceb5aa126aed4911d7e34b030032ce],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.415829\goopdate.dll, Mis en quarantaine, [6eceb5aa126aed4911d7e34b030032ce],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.415829\goopdateres_en.dll, Mis en quarantaine, [6eceb5aa126aed4911d7e34b030032ce],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.415829\npGoogleUpdate4.dll, Mis en quarantaine, [6eceb5aa126aed4911d7e34b030032ce],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.415829\psmachine.dll, Mis en quarantaine, [6eceb5aa126aed4911d7e34b030032ce],
PUP.Optional.GlobalUpdate.A, C:\Users\SYLVIE\AppData\Local\Temp\comh.415829\psuser.dll, Mis en quarantaine, [6eceb5aa126aed4911d7e34b030032ce],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 547
fais un nettoyage ZHPCleaner : https://forum.malekal.com/viewtopic.php?t=48954&start=
Lance l'analyse puis fais Réparer.
Donne le rapport ici.



et enfin :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.


Messages postés
14
Date d'inscription
vendredi 5 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014

Merci, je vais faire tout ça
Messages postés
14
Date d'inscription
vendredi 5 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014

Excuse, j'ai été longue, j'ai mangé avant !

Rapport ZHP après réparation (j'ai aussi celui après le scan si tu veux) :
~ ZHPCleaner v2014.12.4.246 by Nicolas Coolman (04/12/2014)
~ Run by SYLVIE (Administrator) (05/12/2014 22:55:43)
~ Forum : https://nicolascoolman.eu
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Réparer
~ Report : C:\Users\SYLVIE\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\SYLVIE\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Deactivate
~ Windows 7, 64-bit Service Pack 1 (Build 7601)


---\\ Service. (0)
~ Aucun élément malicieux trouvé.


---\\ Navigateur internet. (2)
REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )
REMPLACÉ Proxy: ProxyHttp1.1 ( 1 )


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (9)
DEPLACÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock (PUP.RockTurner)
DEPLACÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock\Désinstaller RocketDock.lnk [ - ] (PUP.RockTurner)
DEPLACÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock\PunkSoftware.com.lnk [ - ] (PUP.RockTurner)
DEPLACÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock\RocketDock Documentation.lnk [ - ] (PUP.RockTurner)
DEPLACÉ: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RocketDock\RocketDock.lnk [ - ] (PUP.RockTurner)
DEPLACÉ: C:\Users\SYLVIE\AppData\Roaming\1H1Q1V1N1N1O1R (Adware.InstallCore)
DEPLACÉ: C:\Users\SYLVIE\AppData\Roaming\1H1Q1V1N1N1O1R\File Extractor Packages [ - ] (Adware.InstallCore)
DEPLACÉ: C:\Users\SYLVIE\Downloads\SpyHunter-Installer.exe [Enigma Software Group USA, LLC.] (PUP.EnigmaSoftware)
DEPLACÉ [Empty Folder]: C:\Users\SYLVIE\AppData\Local\{11DE2124-C442-41F5-9F09-108E98A9C590}


---\\ Base de Registres ( Clés, Valeurs, Données ). (16)
SUPPRIMÉ: HKCR\CLSID\{4F6F354B-5411-4FFE-BC53-2446184ECA43} [Conduit Engine API Server] (Toolbar.Conduit)
SUPPRIMÉ: HKCR\CLSID\{687F8E94-45D6-4685-A63D-1C7A140EF847} [DeltaSync Class] (Toolbar.DeltaSearch)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{100EB1FD-D03E-47FD-81F3-EE91287F9465} [ShopperReports.dll] (Adware.ShopperReports)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{258C9770-1713-4021-8D7E-1F184A2BD754} [ShoppingReport.dll] (Adware.ShoppingReport)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [BabylonToolbar.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC} [BabylonToolbarTlbr.dll] (PUP.Babylon)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} [ShoppingReport.dll] (Adware.ShoppingReport)
REMPLACÉ: HKLM\...\Torch.PXVR7ANKK3LTPSE2BSSNPR4ZRY\Shell\open\Command\\"C:\Users\SYLVIE\AppData\Local\Torch\Application\torch.exe" http://v9search.com/?type=sc&ts=1417421474&from=tugs&uid=WDCXWD5000BPVT-22HXZT1_WD-WXJ1AC0V1385V1385&aaa=aaa (Hijacker.OmigaPlus)
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Extractor Packages (Adware.DownTango)
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Extractor Packages 10 (Adware.DownTango)
SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\File Extractor Packages 66 (Adware.DownTango)
SUPPRIMÉ: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update AdvanceElite (PUP.AdvanceElite)
SUPPRIMÉ: [X64] HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Update BrowseStudio (PUP.BrowseStudio)
SUPPRIMÉ: [X64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00380057D7E79BF41B353F2C0D67CE2C [C?\Program Files (x86)\Nero\Nero 10\Nero SoundTrax\WEDll\WaveEdit_es-ES.nls] (PUP.weDownloadManager)
SUPPRIMÉ: HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine (Toolbar.Conduit)



---\\ Bilan de la réparation
~ Réparation réalisée avec succès.
~ Ce navigateur est absent (Opera Software)
~ Réparation annulée par l'utilisateur (Google Chrome)
~ Réparation annulée par l'utilisateur (Internet Explorer)


End of clean at 23:00:01




*****************

rapports FRST : j'avais oublié de cocher "shortcuts", donc j'ai refait un deuxième "passage" "shorcuts" coché. Voici donc le premier passage

* FRST.txt : https://pjjoint.malekal.com/files.php?id=20141205_t8w13o5k15d11

* Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20141205_p12g8p8v10q11


Puis le deuxième passage, "shortcuts" coché :

* FRST.txt : https://pjjoint.malekal.com/files.php?id=FRST_20141205_n6k14y5n135

* Shortcut.txt : https://pjjoint.malekal.com/files.php?id=20141205_o11x10d12h8k14

* Additionnal.txt : https://pjjoint.malekal.com/files.php?id=20141205_y15d11t13z14v6
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 547
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :



CHR Plugin: (SweetIM GC Helper) - C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\mgHelperGCFB.dll No File
CHR Plugin: (SweetIM GC Helper) - C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0\mgHelperGC.dll No File
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
CHR HKU\S-1-5-21-4053188914-101589232-3954787586-1001\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
CHR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
R4 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2014-12-01] (Enigma Software Group USA, LLC.)
S2 51cdb72; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll,ENT
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2014-12-01] (Enigma Software Group USA, LLC.)



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.


Messages postés
14
Date d'inscription
vendredi 5 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014

Excuse, j'étais allé me coucher...

Hier soir, j'avais relancé FRST et clic sur le bouton Fix (avec ton texte dans fixlist)
Un redémarrage avait été nécessaire, je me suis alors couché mais en me relevant ce matin, pas de texte à l'écran (par contre, l'icône "Spyhunter" est tjs sur mon bureau...
Ah, je vois un fichier "fixlog.txt" sur le bureau qui date de minuit et qq, ça doit être ça. Le voilà :

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 03-12-2014
Ran by SYLVIE at 2014-12-06 00:09:30 Run:1
Running from C:\Users\SYLVIE\Desktop
Loaded Profiles: UpdatusUser & SYLVIE (Available profiles: UpdatusUser & SYLVIE)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
CHR Plugin: (SweetIM GC Helper) - C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\mgHelperGCFB.dll No File
CHR Plugin: (SweetIM GC Helper) - C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0\mgHelperGC.dll No File
CHR HKLM\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
CHR HKU\S-1-5-21-4053188914-101589232-3954787586-1001\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
CHR HKLM-x32\...\Chrome\Extension: [oilkkkefbalmbfppgjmgjoefbclebkce] - No Path
R4 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [1025920 2014-12-01] (Enigma Software Group USA, LLC.)
S2 51cdb72; C:\Windows\system32\rundll32.exe c:\Program Files (x86)\Optimizer Pro 3.11\OptProCrash.dll,ENT
R3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [15920 2014-12-01] (Enigma Software Group USA, LLC.)
*****************

C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.1.0.1_0\mgHelperGCFB.dll not found.
C:\Users\SYLVIE\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogccgbmabaphcakpiclgcnmcnimhokcj\1.0.0.1_0\mgHelperGC.dll not found.
"HKLM\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce" => Key deleted successfully.
"HKU\S-1-5-21-4053188914-101589232-3954787586-1001\SOFTWARE\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce" => Key deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\oilkkkefbalmbfppgjmgjoefbclebkce" => Key deleted successfully.
SpyHunter 4 Service => Service stopped successfully.
SpyHunter 4 Service => Service deleted successfully.
51cdb72 => Service deleted successfully.
esgiguard => Unable to stop service
esgiguard => Service deleted successfully.


The system needed a reboot.

==== End of Fixlog ====
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 547
Pour l'icône de Spyhunter, tu peux la supprimer.

Est-ce qu'il se lance encore tout seul ?
Messages postés
14
Date d'inscription
vendredi 5 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014

Ca a l'air d'aller. Je vais attendre un peu pour voir.
Merci en tout cas !
Mon ami s'était choppé ça comment à ton avis ?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 547
En installant un programme (voir lien explicatif plus bas) puis ensuite il a cherché sur Google et il est tombé sur ces blogs https://forum.malekal.com/viewtopic.php?t=12847&start= et il a installé Spyhunter qui lui a demandé de payer.


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.


Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Messages postés
14
Date d'inscription
vendredi 5 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014

Merci ! C'est TOP!
Bon Noël
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 547
Merci à toi aussi :)
Messages postés
14
Date d'inscription
vendredi 5 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014

Et m... ça recommence ! Voilà ce qui vient de s'afficher sur mon bureu : https://pjjoint.malekal.com/files.php?id=20141206_z11x7m11g9i13
Messages postés
14
Date d'inscription
vendredi 5 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014

Malekal_morte : tu es encore là ?
Ce n'est malheureusement pas fini !
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 547
Essaye ça :
Mon ordinateur => Disque C => Program Files => Enigma Software Group => SpyHunter
Regarde si tu as un fichier uninstall ou uninst
si oui lance le.

si y a pas :


Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!


DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

driver::
SpyHunter 4 Service
esgiguard
folder::
C:\Program Files\Enigma Software Group


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.

Messages postés
14
Date d'inscription
vendredi 5 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014

pas de uninst ds Program Files => Enigma Software Group => SpyHunter
Donc je vais utiliser la 2° méthode, mais là je dois partir...
J'ai avast, comment on DESACTIVE LA PROTECTION ANTIVIR ?
Messages postés
14
Date d'inscription
vendredi 5 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014

J'ai téléchargé combofix, mais quand je l'exécute (même en tant qu'administrateur, il me répond : https://pjjoint.malekal.com/files.php?id=20141206_g12g10e14r11i8 !!!
Messages postés
14
Date d'inscription
vendredi 5 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014

Je viens d'avoir une idée :
Il y a une icône Spyhunter dans la barre des raccourcis en bas à droite de mon écran. Si je fais clic droit - paramètres, il me met cet écran : https://pjjoint.malekal.com/files.php?id=20141206_t14b12y9r13z6
Peut-être suffit-il de décocher "lancer Spyhunter au démarrage" non ?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 547
Tu peux l'enlever oui, mais il sera tout de même installé.

C'est peut-être Avast! qui bloque Combofix.
Faudrait faire un clic droit en bas à droite à côté de l'horloge sur l'icône Avast!
et sur agent, désactive tous les agents pour 1H.
Messages postés
14
Date d'inscription
vendredi 5 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014

J'ai décoché "lancer Spyhunter au démarrage", redémarré ma machine, et là : l'icône Spyhunter dans la barre des raccourcis en bas à droite de mon écran a disparu !
Je pense que le problème est réglé !
On verra bien si Spyhunter revient dans qq jours...

PS : j'avais fait la manip avec avast (désactive tous les agents pour ...) mais ça ne changeait rien, Combofix bloquait...

Je patiente qq jours et je te dis ce qu'il en est.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 547
Il ne va pas se relancer, mais il est encore installé dans l'ordinateur.
Messages postés
14
Date d'inscription
vendredi 5 décembre 2014
Statut
Membre
Dernière intervention
15 décembre 2014

Bonjour,
Voilà une semaine que mon ordi fonctionne "normalement". Cela me convient, même si comme tu dis spyhunter est encore dans l'ordi, du moment qu'il ne se manifeste plus...
Merci encore !
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 547
comme tu préfères :)