OMIGA search [Résolu/Fermé]

Signaler
-
 Frederique -
Bonjour,

J'aimerais s'il vous plait bénéficier de votre aide pour supprimer omiga de mon PC.
J'utilise google chrome comme navigateur
J'ai suivi plusieurs procédures sur internet pour supprimer omiga (adwcleaner / mise à jour des raccourcis - cccleaner et des settings de google chrome)
La procédure est efficace au redémarrage du navigateur mais après quelques minutes d'internet, j'ai l'impression qu'omiga se "re-install" à nouveau.

Voici les liens demandé par votre procédure :

- rapport adwcleaner
http://pjjoint.malekal.com/files.php?id=20150114_h6w6l9i14b5

- rapport FRST
http://pjjoint.malekal.com/files.php?id=20150114_v9t7s8s7e8

- rapport addition
http://pjjoint.malekal.com/files.php?id=20150114_s13u14e8v13s12

- rapport shortcut
http://pjjoint.malekal.com/files.php?id=20150114_d6g11v9q8m14

J'espère que c'est complet et que vous pourrez m'aider
Je vous remercie d'avance de votre support
Frederique


2 réponses

Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 280
Salut,

Désinstalle StopZilla et BingBar




Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [WinCheck] => C:\Users\Frede\AppData\Local\wincheck\wincheck.exe
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158864 2014-12-29] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-14] (Fuyu LIMITED) [File not signed]
S2 serversu; C:\Users\Frede\AppData\Roaming\SoftwareUpdater\SUsrv.exe [X]
2015-01-14 22:23 - 2015-01-14 22:23 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-14 22:22 - 2015-01-14 22:22 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\omiga-plus
2015-01-14 22:21 - 2015-01-14 22:21 - 02125312 _____ (Farbar) C:\Users\Frede\Desktop\FRST64.exe
2015-01-14 22:21 - 2015-01-14 22:21 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\VOPackage
2015-01-14 22:21 - 2015-01-14 22:21 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-01-14 22:20 - 2015-01-14 22:20 - 00005458 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5
2015-01-14 22:20 - 2015-01-14 22:20 - 00005122 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-2
2015-01-14 22:20 - 2015-01-14 22:20 - 00002428 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5_user.job
2015-01-14 22:20 - 2015-01-14 22:20 - 00002428 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5.job
2015-01-14 22:20 - 2015-01-14 22:20 - 00002092 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-2.job
2015-01-14 22:19 - 2015-01-14 22:24 - 00000950 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-01-14 22:19 - 2015-01-14 22:24 - 00000946 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-01-14 22:19 - 2015-01-14 22:20 - 00000000 ____D () C:\Program Files (x86)\winservice86
2015-01-14 22:19 - 2015-01-14 22:19 - 00008530 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-7
2015-01-14 22:19 - 2015-01-14 22:19 - 00008528 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-6
2015-01-14 22:19 - 2015-01-14 22:19 - 00006932 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-12
2015-01-14 22:19 - 2015-01-14 22:19 - 00006124 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-1
2015-01-14 22:19 - 2015-01-14 22:19 - 00005500 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-7.job
2015-01-14 22:19 - 2015-01-14 22:19 - 00005500 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-6.job
2015-01-14 22:19 - 2015-01-14 22:19 - 00003948 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-01-14 22:19 - 2015-01-14 22:19 - 00003902 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-12.job
2015-01-14 22:19 - 2015-01-14 22:19 - 00003694 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-01-14 22:19 - 2015-01-14 22:19 - 00003094 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-1.job
2015-01-14 22:07 - 2015-01-14 22:24 - 00000928 _____ () C:\Windows\system32\Drivers\kgpcpy.cfg
2015-01-14 21:37 - 2015-01-14 21:37 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-01-14 21:36 - 2015-01-14 22:24 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-01-14 21:28 - 2015-01-14 22:19 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-01-14 21:28 - 2015-01-14 21:28 - 00000000 ____D () C:\Users\Frede\AppData\Local\globalUpdate
2015-01-10 20:39 - 2015-01-10 20:39 - 00000000 ____D () C:\Program Files (x86)\9b1ce805-2b51-4e2c-a877-e34adbeb3be9
2015-01-04 14:52 - 2015-01-14 22:24 - 00000234 _____ () C:\Users\Frede\AppData\Local\recently-fix.db
2015-01-04 14:49 - 2015-01-04 14:49 - 00003280 _____ () C:\Windows\System32\Tasks\272j2PxmWFKFk5W
2015-01-04 14:49 - 2015-01-04 14:49 - 00003240 _____ () C:\Windows\System32\Tasks\8RUKZgZwZyTOCwx
2015-01-04 14:49 - 2015-01-04 14:49 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\5Sse6xT
2015-01-04 14:49 - 2015-01-04 14:49 - 00000000 ____D () C:\ProgramData\atjs
2015-01-04 14:48 - 2015-01-04 14:49 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\wVq288F
2015-01-04 14:48 - 2015-01-04 14:49 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\wG47QeR
2015-01-04 14:48 - 2015-01-04 14:48 - 00003238 _____ () C:\Windows\System32\Tasks\i3WmBLm7hulVsro
2015-01-14 08:43 - 2015-01-14 08:43 - 00000000 ____D () C:\Program Files (x86)\20d59262-3625-45bc-b106-ff97f6778bf6
2015-01-13 21:37 - 2015-01-13 21:37 - 00000000 ____D () C:\Program Files (x86)\09dab366-2fbd-4206-823b-135a9a17b1fd
2014-12-25 18:47 - 2015-01-14 22:50 - 00000000 ____D () C:\ProgramData\STOPzilla!
2014-12-25 18:47 - 2015-01-14 08:09 - 00000000 ____D () C:\Program Files (x86)\STOPzilla!
2014-12-25 18:47 - 2014-12-25 18:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STOPzilla
C:\Users\Frede\AppData\Roaming\WinU
C:\Users\Frede\AppData\Local\AppData\Local\Microsoft\WinU\

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Bonjour,

Merci beaucoup pour ton aide qui est très apréciée.
J'ai suivi tes instructions

Voici le fixlog
Encore merci
Frédérique

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-01-2015 01
Ran by Frede at 2015-01-15 20:52:05 Run:1
Running from C:\Users\Frede\Desktop
Loaded Profiles: Frede & UpdatusUser (Available profiles: Frede & PoiS de SeNTeur & UpdatusUser)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
HKLM-x32\...\Run: [WinCheck] => C:\Users\Frede\AppData\Local\wincheck\wincheck.exe
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158864 2014-12-29] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-14] (Fuyu LIMITED) [File not signed]
S2 serversu; C:\Users\Frede\AppData\Roaming\SoftwareUpdater\SUsrv.exe [X]
2015-01-14 22:23 - 2015-01-14 22:23 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-14 22:22 - 2015-01-14 22:22 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\omiga-plus
2015-01-14 22:21 - 2015-01-14 22:21 - 02125312 _____ (Farbar) C:\Users\Frede\Desktop\FRST64.exe
2015-01-14 22:21 - 2015-01-14 22:21 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\VOPackage
2015-01-14 22:21 - 2015-01-14 22:21 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-01-14 22:20 - 2015-01-14 22:20 - 00005458 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5
2015-01-14 22:20 - 2015-01-14 22:20 - 00005122 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-2
2015-01-14 22:20 - 2015-01-14 22:20 - 00002428 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5_user.job
2015-01-14 22:20 - 2015-01-14 22:20 - 00002428 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5.job
2015-01-14 22:20 - 2015-01-14 22:20 - 00002092 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-2.job
2015-01-14 22:19 - 2015-01-14 22:24 - 00000950 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-01-14 22:19 - 2015-01-14 22:24 - 00000946 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-01-14 22:19 - 2015-01-14 22:20 - 00000000 ____D () C:\Program Files (x86)\winservice86
2015-01-14 22:19 - 2015-01-14 22:19 - 00008530 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-7
2015-01-14 22:19 - 2015-01-14 22:19 - 00008528 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-6
2015-01-14 22:19 - 2015-01-14 22:19 - 00006932 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-12
2015-01-14 22:19 - 2015-01-14 22:19 - 00006124 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-1
2015-01-14 22:19 - 2015-01-14 22:19 - 00005500 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-7.job
2015-01-14 22:19 - 2015-01-14 22:19 - 00005500 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-6.job
2015-01-14 22:19 - 2015-01-14 22:19 - 00003948 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-01-14 22:19 - 2015-01-14 22:19 - 00003902 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-12.job
2015-01-14 22:19 - 2015-01-14 22:19 - 00003694 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-01-14 22:19 - 2015-01-14 22:19 - 00003094 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-1.job
2015-01-14 22:07 - 2015-01-14 22:24 - 00000928 _____ () C:\Windows\system32\Drivers\kgpcpy.cfg
2015-01-14 21:37 - 2015-01-14 21:37 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-01-14 21:36 - 2015-01-14 22:24 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-01-14 21:28 - 2015-01-14 22:19 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-01-14 21:28 - 2015-01-14 21:28 - 00000000 ____D () C:\Users\Frede\AppData\Local\globalUpdate
2015-01-10 20:39 - 2015-01-10 20:39 - 00000000 ____D () C:\Program Files (x86)\9b1ce805-2b51-4e2c-a877-e34adbeb3be9
2015-01-04 14:52 - 2015-01-14 22:24 - 00000234 _____ () C:\Users\Frede\AppData\Local\recently-fix.db
2015-01-04 14:49 - 2015-01-04 14:49 - 00003280 _____ () C:\Windows\System32\Tasks\272j2PxmWFKFk5W
2015-01-04 14:49 - 2015-01-04 14:49 - 00003240 _____ () C:\Windows\System32\Tasks\8RUKZgZwZyTOCwx
2015-01-04 14:49 - 2015-01-04 14:49 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\5Sse6xT
2015-01-04 14:49 - 2015-01-04 14:49 - 00000000 ____D () C:\ProgramData\atjs
2015-01-04 14:48 - 2015-01-04 14:49 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\wVq288F
2015-01-04 14:48 - 2015-01-04 14:49 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\wG47QeR
2015-01-04 14:48 - 2015-01-04 14:48 - 00003238 _____ () C:\Windows\System32\Tasks\i3WmBLm7hulVsro
2015-01-14 08:43 - 2015-01-14 08:43 - 00000000 ____D () C:\Program Files (x86)\20d59262-3625-45bc-b106-ff97f6778bf6
2015-01-13 21:37 - 2015-01-13 21:37 - 00000000 ____D () C:\Program Files (x86)\09dab366-2fbd-4206-823b-135a9a17b1fd
2014-12-25 18:47 - 2015-01-14 22:50 - 00000000 ____D () C:\ProgramData\STOPzilla!
2014-12-25 18:47 - 2015-01-14 08:09 - 00000000 ____D () C:\Program Files (x86)\STOPzilla!
2014-12-25 18:47 - 2014-12-25 18:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STOPzilla
C:\Users\Frede\AppData\Roaming\WinU
C:\Users\Frede\AppData\Local\AppData\Local\Microsoft\WinU\
*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
IHProtect Service => Service stopped successfully.
IHProtect Service => Service deleted successfully.
WindowsMangerProtect => Service stopped successfully.
WindowsMangerProtect => Service deleted successfully.
serversu => Service deleted successfully.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
C:\Users\Frede\AppData\Roaming\omiga-plus => Moved successfully.
C:\Users\Frede\Desktop\FRST64.exe => Moved successfully.
C:\Users\Frede\AppData\Roaming\VOPackage => Moved successfully.
C:\Users\Frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage => Moved successfully.
C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5 => Moved successfully.
C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-2 => Moved successfully.
C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5_user.job => Moved successfully.
C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5.job => Moved successfully.
C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-2.job => Moved successfully.
"C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job" => File/Directory not found.
"C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job" => File/Directory not found.
C:\Program Files (x86)\winservice86 => Moved successfully.
C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-7 => Moved successfully.
C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-6 => Moved successfully.
C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-12 => Moved successfully.
C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-1 => Moved successfully.
C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-7.job => Moved successfully.
C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-6.job => Moved successfully.
"C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA" => File/Directory not found.
C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-12.job => Moved successfully.
"C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore" => File/Directory not found.
C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-1.job => Moved successfully.
C:\Windows\system32\Drivers\kgpcpy.cfg => Moved successfully.
C:\ProgramData\IHProtectUpDate => Moved successfully.
C:\Program Files (x86)\XTab => Moved successfully.
C:\Program Files (x86)\globalUpdate => Moved successfully.
C:\Users\Frede\AppData\Local\globalUpdate => Moved successfully.
C:\Program Files (x86)\9b1ce805-2b51-4e2c-a877-e34adbeb3be9 => Moved successfully.
C:\Users\Frede\AppData\Local\recently-fix.db => Moved successfully.
C:\Windows\System32\Tasks\272j2PxmWFKFk5W => Moved successfully.
C:\Windows\System32\Tasks\8RUKZgZwZyTOCwx => Moved successfully.
C:\Users\Frede\AppData\Roaming\5Sse6xT => Moved successfully.
C:\ProgramData\atjs => Moved successfully.
C:\Users\Frede\AppData\Roaming\wVq288F => Moved successfully.
C:\Users\Frede\AppData\Roaming\wG47QeR => Moved successfully.
C:\Windows\System32\Tasks\i3WmBLm7hulVsro => Moved successfully.
C:\Program Files (x86)\20d59262-3625-45bc-b106-ff97f6778bf6 => Moved successfully.
C:\Program Files (x86)\09dab366-2fbd-4206-823b-135a9a17b1fd => Moved successfully.
"C:\ProgramData\STOPzilla!" => File/Directory not found.
"C:\Program Files (x86)\STOPzilla!" => File/Directory not found.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STOPzilla" => File/Directory not found.
"C:\Users\Frede\AppData\Roaming\WinU" => File/Directory not found.
"C:\Users\Frede\AppData\Local\AppData\Local\Microsoft\WinU" => File/Directory not found.

==== End of Fixlog 20:52:12 ====
Re-bonsoir
J'ai redémarré le PC comme suggéré
Pour info le problème est toujours présent après lancement du fix FRST.
J'espère que le log pourra aider à identifier le souci.
Désolée de te demander encore de l'aide :-(
Frédé
> Frede
Hello
J'ai réinitialisé les paramètres de google chrome et ça a l'air de marcher
MERCI MERCI de donner de ton temps pour les néophytes !
Frédérique
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
23 280
ok :)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
>
Messages postés
180267
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020

Merci pour tes conseils
j'ai installé malwarebyte's et je vais suivre tes autres recommendations
A+
Frederique
Messages postés
29
Date d'inscription
lundi 8 juillet 2013
Statut
Membre
Dernière intervention
25 février 2016
1
Salut!

par commencé supprime le dans les paramètre google ils a du se mettre en moteur de recherche par défaut mais je doute que sa fonctionne...

sinon va dans Démarrer? panneau de config ? Désinstaller programme
puis cherche un truc au nom composé avec protector a la fin je crois c'est un genre de petit bouclier bleu couleur skype il est juste en dessus d'ailleurs si tua skype c'est sa qui a installer Omiga tu supprime sa et omiga disparaitera !!