OMIGA search

Frede - 14 janv. 2015 à 22:56
 Frederique - 20 janv. 2015 à 19:34

J'aimerais s'il vous plait bénéficier de votre aide pour supprimer omiga de mon PC.
J'utilise google chrome comme navigateur
J'ai suivi plusieurs procédures sur internet pour supprimer omiga (adwcleaner / mise à jour des raccourcis - cccleaner et des settings de google chrome)
La procédure est efficace au redémarrage du navigateur mais après quelques minutes d'internet, j'ai l'impression qu'omiga se "re-install" à nouveau.

Voici les liens demandé par votre procédure :

- rapport adwcleaner

- rapport FRST

- rapport addition

- rapport shortcut

J'espère que c'est complet et que vous pourrez m'aider
Je vous remercie d'avance de votre support

A voir également:

2 réponses

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
Modifié par Malekal_morte- le 14/01/2015 à 23:09

Désinstalle StopZilla et BingBar

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider:

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

HKLM-x32\...\Run: [WinCheck] => C:\Users\Frede\AppData\Local\wincheck\wincheck.exe
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158864 2014-12-29] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-14] (Fuyu LIMITED) [File not signed]
S2 serversu; C:\Users\Frede\AppData\Roaming\SoftwareUpdater\SUsrv.exe [X]
2015-01-14 22:23 - 2015-01-14 22:23 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-14 22:22 - 2015-01-14 22:22 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\omiga-plus
2015-01-14 22:21 - 2015-01-14 22:21 - 02125312 _____ (Farbar) C:\Users\Frede\Desktop\FRST64.exe
2015-01-14 22:21 - 2015-01-14 22:21 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\VOPackage
2015-01-14 22:21 - 2015-01-14 22:21 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-01-14 22:20 - 2015-01-14 22:20 - 00005458 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5
2015-01-14 22:20 - 2015-01-14 22:20 - 00005122 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-2
2015-01-14 22:20 - 2015-01-14 22:20 - 00002428 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5_user.job
2015-01-14 22:20 - 2015-01-14 22:20 - 00002428 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5.job
2015-01-14 22:20 - 2015-01-14 22:20 - 00002092 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-2.job
2015-01-14 22:19 - 2015-01-14 22:24 - 00000950 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-01-14 22:19 - 2015-01-14 22:24 - 00000946 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-01-14 22:19 - 2015-01-14 22:20 - 00000000 ____D () C:\Program Files (x86)\winservice86
2015-01-14 22:19 - 2015-01-14 22:19 - 00008530 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-7
2015-01-14 22:19 - 2015-01-14 22:19 - 00008528 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-6
2015-01-14 22:19 - 2015-01-14 22:19 - 00006932 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-12
2015-01-14 22:19 - 2015-01-14 22:19 - 00006124 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-1
2015-01-14 22:19 - 2015-01-14 22:19 - 00005500 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-7.job
2015-01-14 22:19 - 2015-01-14 22:19 - 00005500 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-6.job
2015-01-14 22:19 - 2015-01-14 22:19 - 00003948 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-01-14 22:19 - 2015-01-14 22:19 - 00003902 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-12.job
2015-01-14 22:19 - 2015-01-14 22:19 - 00003694 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-01-14 22:19 - 2015-01-14 22:19 - 00003094 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-1.job
2015-01-14 22:07 - 2015-01-14 22:24 - 00000928 _____ () C:\Windows\system32\Drivers\kgpcpy.cfg
2015-01-14 21:37 - 2015-01-14 21:37 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-01-14 21:36 - 2015-01-14 22:24 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-01-14 21:28 - 2015-01-14 22:19 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-01-14 21:28 - 2015-01-14 21:28 - 00000000 ____D () C:\Users\Frede\AppData\Local\globalUpdate
2015-01-10 20:39 - 2015-01-10 20:39 - 00000000 ____D () C:\Program Files (x86)\9b1ce805-2b51-4e2c-a877-e34adbeb3be9
2015-01-04 14:52 - 2015-01-14 22:24 - 00000234 _____ () C:\Users\Frede\AppData\Local\recently-fix.db
2015-01-04 14:49 - 2015-01-04 14:49 - 00003280 _____ () C:\Windows\System32\Tasks\272j2PxmWFKFk5W
2015-01-04 14:49 - 2015-01-04 14:49 - 00003240 _____ () C:\Windows\System32\Tasks\8RUKZgZwZyTOCwx
2015-01-04 14:49 - 2015-01-04 14:49 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\5Sse6xT
2015-01-04 14:49 - 2015-01-04 14:49 - 00000000 ____D () C:\ProgramData\atjs
2015-01-04 14:48 - 2015-01-04 14:49 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\wVq288F
2015-01-04 14:48 - 2015-01-04 14:49 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\wG47QeR
2015-01-04 14:48 - 2015-01-04 14:48 - 00003238 _____ () C:\Windows\System32\Tasks\i3WmBLm7hulVsro
2015-01-14 08:43 - 2015-01-14 08:43 - 00000000 ____D () C:\Program Files (x86)\20d59262-3625-45bc-b106-ff97f6778bf6
2015-01-13 21:37 - 2015-01-13 21:37 - 00000000 ____D () C:\Program Files (x86)\09dab366-2fbd-4206-823b-135a9a17b1fd
2014-12-25 18:47 - 2015-01-14 22:50 - 00000000 ____D () C:\ProgramData\STOPzilla!
2014-12-25 18:47 - 2015-01-14 08:09 - 00000000 ____D () C:\Program Files (x86)\STOPzilla!
2014-12-25 18:47 - 2014-12-25 18:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STOPzilla

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Merci beaucoup pour ton aide qui est très apréciée.
J'ai suivi tes instructions

Voici le fixlog
Encore merci

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-01-2015 01
Ran by Frede at 2015-01-15 20:52:05 Run:1
Running from C:\Users\Frede\Desktop
Loaded Profiles: Frede & UpdatusUser (Available profiles: Frede & PoiS de SeNTeur & UpdatusUser)
Boot Mode: Normal

Content of fixlist:
HKLM-x32\...\Run: [WinCheck] => C:\Users\Frede\AppData\Local\wincheck\wincheck.exe
R2 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [158864 2014-12-29] (XTab system)
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [473088 2015-01-14] (Fuyu LIMITED) [File not signed]
S2 serversu; C:\Users\Frede\AppData\Roaming\SoftwareUpdater\SUsrv.exe [X]
2015-01-14 22:23 - 2015-01-14 22:23 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-14 22:22 - 2015-01-14 22:22 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\omiga-plus
2015-01-14 22:21 - 2015-01-14 22:21 - 02125312 _____ (Farbar) C:\Users\Frede\Desktop\FRST64.exe
2015-01-14 22:21 - 2015-01-14 22:21 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\VOPackage
2015-01-14 22:21 - 2015-01-14 22:21 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage
2015-01-14 22:20 - 2015-01-14 22:20 - 00005458 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5
2015-01-14 22:20 - 2015-01-14 22:20 - 00005122 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-2
2015-01-14 22:20 - 2015-01-14 22:20 - 00002428 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5_user.job
2015-01-14 22:20 - 2015-01-14 22:20 - 00002428 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5.job
2015-01-14 22:20 - 2015-01-14 22:20 - 00002092 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-2.job
2015-01-14 22:19 - 2015-01-14 22:24 - 00000950 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job
2015-01-14 22:19 - 2015-01-14 22:24 - 00000946 _____ () C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job
2015-01-14 22:19 - 2015-01-14 22:20 - 00000000 ____D () C:\Program Files (x86)\winservice86
2015-01-14 22:19 - 2015-01-14 22:19 - 00008530 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-7
2015-01-14 22:19 - 2015-01-14 22:19 - 00008528 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-6
2015-01-14 22:19 - 2015-01-14 22:19 - 00006932 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-12
2015-01-14 22:19 - 2015-01-14 22:19 - 00006124 _____ () C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-1
2015-01-14 22:19 - 2015-01-14 22:19 - 00005500 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-7.job
2015-01-14 22:19 - 2015-01-14 22:19 - 00005500 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-6.job
2015-01-14 22:19 - 2015-01-14 22:19 - 00003948 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA
2015-01-14 22:19 - 2015-01-14 22:19 - 00003902 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-12.job
2015-01-14 22:19 - 2015-01-14 22:19 - 00003694 _____ () C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore
2015-01-14 22:19 - 2015-01-14 22:19 - 00003094 _____ () C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-1.job
2015-01-14 22:07 - 2015-01-14 22:24 - 00000928 _____ () C:\Windows\system32\Drivers\kgpcpy.cfg
2015-01-14 21:37 - 2015-01-14 21:37 - 00000000 ____D () C:\ProgramData\IHProtectUpDate
2015-01-14 21:36 - 2015-01-14 22:24 - 00000000 ____D () C:\Program Files (x86)\XTab
2015-01-14 21:28 - 2015-01-14 22:19 - 00000000 ____D () C:\Program Files (x86)\globalUpdate
2015-01-14 21:28 - 2015-01-14 21:28 - 00000000 ____D () C:\Users\Frede\AppData\Local\globalUpdate
2015-01-10 20:39 - 2015-01-10 20:39 - 00000000 ____D () C:\Program Files (x86)\9b1ce805-2b51-4e2c-a877-e34adbeb3be9
2015-01-04 14:52 - 2015-01-14 22:24 - 00000234 _____ () C:\Users\Frede\AppData\Local\recently-fix.db
2015-01-04 14:49 - 2015-01-04 14:49 - 00003280 _____ () C:\Windows\System32\Tasks\272j2PxmWFKFk5W
2015-01-04 14:49 - 2015-01-04 14:49 - 00003240 _____ () C:\Windows\System32\Tasks\8RUKZgZwZyTOCwx
2015-01-04 14:49 - 2015-01-04 14:49 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\5Sse6xT
2015-01-04 14:49 - 2015-01-04 14:49 - 00000000 ____D () C:\ProgramData\atjs
2015-01-04 14:48 - 2015-01-04 14:49 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\wVq288F
2015-01-04 14:48 - 2015-01-04 14:49 - 00000000 ____D () C:\Users\Frede\AppData\Roaming\wG47QeR
2015-01-04 14:48 - 2015-01-04 14:48 - 00003238 _____ () C:\Windows\System32\Tasks\i3WmBLm7hulVsro
2015-01-14 08:43 - 2015-01-14 08:43 - 00000000 ____D () C:\Program Files (x86)\20d59262-3625-45bc-b106-ff97f6778bf6
2015-01-13 21:37 - 2015-01-13 21:37 - 00000000 ____D () C:\Program Files (x86)\09dab366-2fbd-4206-823b-135a9a17b1fd
2014-12-25 18:47 - 2015-01-14 22:50 - 00000000 ____D () C:\ProgramData\STOPzilla!
2014-12-25 18:47 - 2015-01-14 08:09 - 00000000 ____D () C:\Program Files (x86)\STOPzilla!
2014-12-25 18:47 - 2014-12-25 18:47 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STOPzilla

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\WinCheck => value deleted successfully.
IHProtect Service => Service stopped successfully.
IHProtect Service => Service deleted successfully.
WindowsMangerProtect => Service stopped successfully.
WindowsMangerProtect => Service deleted successfully.
serversu => Service deleted successfully.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
C:\Users\Frede\AppData\Roaming\omiga-plus => Moved successfully.
C:\Users\Frede\Desktop\FRST64.exe => Moved successfully.
C:\Users\Frede\AppData\Roaming\VOPackage => Moved successfully.
C:\Users\Frede\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VOPackage => Moved successfully.
C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5 => Moved successfully.
C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-2 => Moved successfully.
C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5_user.job => Moved successfully.
C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-5.job => Moved successfully.
C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-2.job => Moved successfully.
"C:\Windows\Tasks\globalUpdateUpdateTaskMachineUA.job" => File/Directory not found.
"C:\Windows\Tasks\globalUpdateUpdateTaskMachineCore.job" => File/Directory not found.
C:\Program Files (x86)\winservice86 => Moved successfully.
C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-7 => Moved successfully.
C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-6 => Moved successfully.
C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-12 => Moved successfully.
C:\Windows\System32\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-1 => Moved successfully.
C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-7.job => Moved successfully.
C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-6.job => Moved successfully.
"C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineUA" => File/Directory not found.
C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-12.job => Moved successfully.
"C:\Windows\System32\Tasks\globalUpdateUpdateTaskMachineCore" => File/Directory not found.
C:\Windows\Tasks\23140e48-208d-414b-9c88-2020b4a80c85-1.job => Moved successfully.
C:\Windows\system32\Drivers\kgpcpy.cfg => Moved successfully.
C:\ProgramData\IHProtectUpDate => Moved successfully.
C:\Program Files (x86)\XTab => Moved successfully.
C:\Program Files (x86)\globalUpdate => Moved successfully.
C:\Users\Frede\AppData\Local\globalUpdate => Moved successfully.
C:\Program Files (x86)\9b1ce805-2b51-4e2c-a877-e34adbeb3be9 => Moved successfully.
C:\Users\Frede\AppData\Local\recently-fix.db => Moved successfully.
C:\Windows\System32\Tasks\272j2PxmWFKFk5W => Moved successfully.
C:\Windows\System32\Tasks\8RUKZgZwZyTOCwx => Moved successfully.
C:\Users\Frede\AppData\Roaming\5Sse6xT => Moved successfully.
C:\ProgramData\atjs => Moved successfully.
C:\Users\Frede\AppData\Roaming\wVq288F => Moved successfully.
C:\Users\Frede\AppData\Roaming\wG47QeR => Moved successfully.
C:\Windows\System32\Tasks\i3WmBLm7hulVsro => Moved successfully.
C:\Program Files (x86)\20d59262-3625-45bc-b106-ff97f6778bf6 => Moved successfully.
C:\Program Files (x86)\09dab366-2fbd-4206-823b-135a9a17b1fd => Moved successfully.
"C:\ProgramData\STOPzilla!" => File/Directory not found.
"C:\Program Files (x86)\STOPzilla!" => File/Directory not found.
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STOPzilla" => File/Directory not found.
"C:\Users\Frede\AppData\Roaming\WinU" => File/Directory not found.
"C:\Users\Frede\AppData\Local\AppData\Local\Microsoft\WinU" => File/Directory not found.

==== End of Fixlog 20:52:12 ====
J'ai redémarré le PC comme suggéré
Pour info le problème est toujours présent après lancement du fix FRST.
J'espère que le log pourra aider à identifier le souci.
Désolée de te demander encore de l'aide :-(
Frede > Frede
15 janv. 2015 à 21:27
J'ai réinitialisé les paramètres de google chrome et ça a l'air de marcher
MERCI MERCI de donner de ton temps pour les néophytes !
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 668
15 janv. 2015 à 21:43
ok :)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Installe Malwarebyte's Anti-Malware :
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs :

Le reste de la sécurité :
Frederique > Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020
20 janv. 2015 à 19:34
Merci pour tes conseils
j'ai installé malwarebyte's et je vais suivre tes autres recommendations
MrFyzeer Messages postés 29 Date d'inscription lundi 8 juillet 2013 Statut Membre Dernière intervention 25 février 2016 1
14 janv. 2015 à 23:06

par commencé supprime le dans les paramètre google ils a du se mettre en moteur de recherche par défaut mais je doute que sa fonctionne...

sinon va dans Démarrer? panneau de config ? Désinstaller programme
puis cherche un truc au nom composé avec protector a la fin je crois c'est un genre de petit bouclier bleu couleur skype il est juste en dessus d'ailleurs si tua skype c'est sa qui a installer Omiga tu supprime sa et omiga disparaitera !!