FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[Midousse]

Bonjour,

J'ai allumé mon ordinateur tout à l'heure et mon navigateur sur google chrome est omiga plus, comment faire pour le supprimer?
Merci beaucoup

[g3n-h@ckm@n]

salut

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosvirus.net/dow ... ut_module/
L' enregistrer sur le bureau, et le lancer



cliquer sur "Nettoyer" puis laisser tourner le scan :



Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...

Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalement

[Midousse]

http://cjoint.com/?DHwu2sx5sd9

[g3n-h@ckm@n]

bonjour

désactive ton antivirus

relance l'outil (normalement il devrait se mettre à jour )

selectionne ce texte , puis CTRL + C

ClearThink
::C:\ProgramData\suscan.txt
::C:\Program Files (x86)\Software Updater
::C:\Program Files (x86)\ClearThink

relance shortcut_module puis clique sur options, puis "Script"
un fichier "module" va s'ouvrir avec les lignes copiées ci-dessus, si c'est le cas referme-le il prendra ces parametres en compte sinon fais en sorte qu il n'y ait que ca dedans , puis ferme en acceptant la modification s'il y a lieu.
Le nettoyage se relancera avec ces parametres immédiatement.

poste enfin le nouveau rapport

[Midousse]

http://cjoint.com/?DHzm4ivaFPw

[g3n-h@ckm@n]

hello on va faire un diag

désactive l antivirus

Télécharge QuickDiag : http://www.aht.li/2448447/QuickDiag.exe

Enregistre-le sur ton bureau.
Lance-le , clique sur Quick et heberge le rapport une fois l'analyse terninée , qui se trouvera sur le bureau du nom de QuickDiag_date_heure.txt , sur http://cjoint.com et donne le lien obtenu

Note : une copie se trouve également dans C:

[Midousse]

http://cjoint.com/?DHFuK04RVcj

[g3n-h@ckm@n]

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[Midousse]

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l'examen: 01/09/2014
Heure de l'examen: 10:02:44
Fichier journal:
Administrateur: Non

Version: 2.00.2.1012
Base de données Malveillants: v2014.09.01.01
Base de données Rootkits: v2014.08.21.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: MylèneD

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 310026
Temps écoulé: 14 min, 48 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 7
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Mis en quarantaine, [83f2ad3b24576ec8bb196749c240b848],
PUP.Optional.BrowseFox.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}, Mis en quarantaine, [83f2ad3b24576ec8bb196749c240b848],
PUP.Optional.Astromenda, HKU\S-1-5-21-3893194558-318786084-3912438258-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}, Mis en quarantaine, [5b1a0fd984f79d999fd1c1b5cb37c33d],
PUP.Optional.Astromenda, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9}, Mis en quarantaine, [5b1a0fd984f79d999fd1c1b5cb37c33d],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}, Mis en quarantaine, [1d58697f1566d95db8112c4f0bf78d73],
PUP.Optional.ClearThink.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{7e6d4e3e-fc66-4036-9799-ce5c625c4c56}, Mis en quarantaine, [cea7cc1cee8d56e0391f2c4a45bd1be5],
PUP.Optional.SupTab.A, HKLM\SOFTWARE\WOW6432NODE\supWPM, Mis en quarantaine, [2d4815d37dfe9d99c94f608e5fa320e0],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 2
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[adc8f2f6bebd87af1c15af382dd76b95]
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[cea71bcd3c3fd264fc357671689cbb45]

Dossiers: 0
(No malicious items detected)

Fichiers: 5
PUP.Optional.QuickStart.A, C:\Users\MylèneD\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx, Mis en quarantaine, [6510fbed126969cd385540ad11f1629e],
PUP.Optional.Astromenda.A, C:\Windows\System32\Tasks\WSE_Astromenda, Mis en quarantaine, [4a2bbd2be497fd396a94985521e1ed13],
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{c5e48979-bd7f-4cf7-9b73-2482a67a4f37}Gw64.sys, Mis en quarantaine, [492cce1ad7a46fc7df4c05ef09f9718f],
PUP.Optional.ISearch.A, C:\Users\MylèneD\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "homepage": "http://isearch.omiga-plus.com/?type=hpp ... X63O7P0FET",), Remplacé,[82f3df098fec5adc792c09100ef705fb]
PUP.Optional.ISearch.A, C:\Users\MylèneD\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "http://isearch.omiga-plus.com/?type=hpp ... X63O7P0FET" ],), Remplacé,[3c394d9b8eed013516c0e73257ae5ca4]

Secteurs physiques: 0
(No malicious items detected)


(end)

[g3n-h@ckm@n]

bien fais un nouveau rapport QuickDiag, mais retélécharge-le car je l'ai mis à jour , clique sur Quick toujours

[Midousse]

http://cjoint.com/?DIcuWrh38xA

[g3n-h@ckm@n]

re

ok ca a l'air propre encore des soucis ?

[Midousse]

J'ai toujours la page omiga plus qui s'ouvre quand je lance google chrome...

[jacques.gache]

bonjour, change la page de démarrage chrome http://www.commentcamarche.net/faq/1691 ... gle-chrome

[Midousse]

J'ai changé, mais c'est toujours omiga plus, pourtant j'ai validé, et quand je retourne dans les paramètres c'est bien écrit google en démarrage.

[g3n-h@ckm@n]

salut télécharge la derniere version de adsfix et refais un nettoyage protection desactivées

http://www.aht.li/2159847/AdsFix.exe

[Midousse]

http://cjoint.com/?DIovuRCmZ44

[g3n-h@ckm@n]

bonsoir il manque un bout