Infection par OMIGA PLUS

Résolu/Fermé

saybou - Modifié par Malekal_morte- le 5/02/2015 à 21:47
Saybou - 9 févr. 2015 à 15:47

Bonjour,

Bonjour, j'ai télécharger sans le faire exprès un logiciel qui m'a lui même installé ce sale moteur de recherche : Omiga plus, j'ai essayé de le supprimer en passant par les parametres de Chromes j'ai ensuite supprimer Omiga des moteurs de recherche et mis Google a la place mais quand je vais sur un nouvel onglet il y a toujours Omiga qui apparaît aidez moi silvouplait

J'ai fais un diag avec ZHP DIAG comme recommandé: voici le lien : http://cjoint.com/?EBfvYP2I7KJ

Qu'est ce que je peux faire maintenant?

Merci pour votre aide.

A voir également:

4 réponses

Réponse 1 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 févr. 2015 à 21:46

Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= ( d'Xplode )
Télécharge le sur ton bureau ou dossier de téléchargement.
Lance AdwCleaner, clique sur [Scanner].
L'analyse peux durer plusieurs minutes, patiente.
Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

puis :

Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Saybou
5 févr. 2015 à 22:14

Merci pour votre aide.

Voici le 1er rapport :
# AdwCleaner v4.109 - Rapport créé le 05/02/2015 à 22:03:55
# Mis à jour le 24/01/2015 par Xplode
# Database : 2015-02-05.2 [Live]
# Système d'exploitation : Windows 8.1 (64 bits)
# Nom d'utilisateur : sebastien - HATTORIHANZÔ
# Exécuté depuis : C:\Users\sebastien\Downloads\adwcleaner_4.109.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update loffinam
Service Supprimé : WindowsMangerProtect
Service Supprimé : IHProtect Service

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\WindowsMangerProtect
Dossier Supprimé : C:\ProgramData\IHProtectUpDate
Dossier Supprimé : C:\Program Files (x86)\XTab
Dossier Supprimé : C:\Users\SEBAST~1\AppData\Local\Temp\loffinam
Dossier Supprimé : C:\Users\sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\y1rh9snz.default-1416776452927\Extensions\***@***
Fichier Supprimé : C:\Users\sebastien\AppData\Roaming\Mozilla\Firefox\Profiles\y1rh9snz.default-1416776452927\searchplugins\omiga-plus.xml

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eofcbnmajmjmplflapaojjnihcjkigck
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect
Clé Supprimée : HKCU\Software\Mozilla\Extends
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\omiga-plusSoftware
Clé Supprimée : HKLM\SOFTWARE\SupDp
Clé Supprimée : HKLM\SOFTWARE\SupTab
Clé Supprimée : HKLM\SOFTWARE\supWindowsMangerProtect
Clé Supprimée : HKLM\SOFTWARE\IHProtect

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17416

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]

-\\ Mozilla Firefox v35.0.1 (x86 fr)

[y1rh9snz.default-1416776452927\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "omiga-plus");
[y1rh9snz.default-1416776452927\prefs.js] - Ligne Supprimée : user_pref("browser.search.hiddenOneOffs", "Yahoo,omiga-plus");
[y1rh9snz.default-1416776452927\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.alias", "omiga-plus");
[y1rh9snz.default-1416776452927\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.iconURL", "hxxp://isearch.omiga-plus.com/web/favicon.ico");
[y1rh9snz.default-1416776452927\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.name", "omiga-plus");
[y1rh9snz.default-1416776452927\prefs.js] - Ligne Supprimée : user_pref("browser.search.searchengine.url", "hxxp://isearch.omiga-plus.com/web/?type=dspp&ts=1423090557&from=profr&uid=ST1000LM024XHN-M101MBB_S32XJ9BDC02519&q={searchTerms}");
[y1rh9snz.default-1416776452927\prefs.js] - Ligne Supprimée : user_pref("browser.search.selectedEngine", "omiga-plus");
[y1rh9snz.default-1416776452927\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.enable_search1", false);
[y1rh9snz.default-1416776452927\prefs.js] - Ligne Supprimée : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false);

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [6496 octets] - [05/02/2015 21:59:43]
AdwCleaner[S0].txt - [5134 octets] - [05/02/2015 22:03:55]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5194 octets] ##########

Je fais les 3 autres scan de suite!

Saybou
5 févr. 2015 à 22:32

Voici les trois rapport de scan :

addition : http://pjjoint.malekal.com/files.php?id=20150205_q14m11f6w1410

FRST : http://pjjoint.malekal.com/files.php?id=20150205_q11m11t7m13v6

Shortcut : http://pjjoint.malekal.com/files.php?id=20150205_k12o12c12y6j10

Merci encore pour l'aide!

Réponse 2 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
5 févr. 2015 à 22:43

Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Vois ce que cela donne.

Réponse 3 / 4

Saybou
5 févr. 2015 à 23:23

Cela m'a l'air clean.

Merci pour tous l'aide, les infos, le process de nettoyage et l'accompagnement. J'espère que ça va rester clean.

Encore merci à toi Malekal_morte, je vais essayer de pas refaire les mêmes erreurs à l'avenir.

A une prochaine peut-être..

Bonne soirée!

Réponse 4 / 4

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 629
6 févr. 2015 à 09:16

=)

Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Saybou
9 févr. 2015 à 15:47

J'y vais de ce pas!

Encore merci!!!

Discussions similaires

Infection d'une URL.blacklist

Virus détecté

y a t'il des virus qu'avast ne detecte pas

Mon ordinateur a été infecté par un virus ou

Virus non détecté par mon anti-virus ?

Discussions similaires

Newsletters