Répondre à : Comment supprimer Omiga Plus 2016-09-08T13:50:48+00:00
chichouchachochou
Participant
Nombre d'articles : 4

Merci beaucouuup!

Spoiler for 1pfmja5p

Alors voilà le rapport de Malwarebytes:

Malwarebytes Anti-Malware
http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

Date de l'examen: 07/07/2014
Heure de l'examen: 20:24:37
Fichier journal: Malwarebytes Anti-Malware.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.07.07
Base de données Rootkits: v2014.07.03.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: célia

Type d'examen: Examen “Menaces”
Résultat: Terminé
Objets analysés: 312713
Temps écoulé: 15 min, 48 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 12
PUP.Optional.DynConIE.A, HKLMSOFTWARECLASSESCLSID{E5A7A645-8318-4895-B85C-EDC606B80DB6}, Mis en quarantaine, [2f84a6f62556f343e6d7e072b64c50b0],
PUP.Optional.DynConIE.A, HKLMSOFTWAREWOW6432NODECLASSESCLSID{E5A7A645-8318-4895-B85C-EDC606B80DB6}, Mis en quarantaine, [2f84a6f62556f343e6d7e072b64c50b0],
PUP.Optional.Iminent.A, HKLMSOFTWAREWOW6432NODEMICROSOFTINTERNET EXPLORERLOW RIGHTSELEVATIONPOLICY{68B81CCD-A80C-4060-8947-5AE69ED01199}, Mis en quarantaine, [763d2f6d1e5d261061f9c9be679b4cb4],
PUP.Optional.Iminent.A, HKLMSOFTWAREWOW6432NODEMICROSOFTINTERNET EXPLORERLOW RIGHTSELEVATIONPOLICY{E6B969FB-6D33-48d2-9061-8BBD4899EB08}, Mis en quarantaine, [bef54953304bda5c79e2d4b352b0a759],
PUP.Optional.DefaultSearch.A, HKLMSOFTWAREWOW6432NODEMICROSOFTINTERNET EXPLORERSEARCHSCOPES{9BB47C17-9C68-4BB3-B188-DD9AF0FD2498}, Mis en quarantaine, [d4dfd0cc12697abcbb927fcf0df59b65],
PUP.Optional.Iminent.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONEXPLORERBROWSER HELPER OBJECTS{84FF7BD6-B47F-46F8-9130-01B2696B36CB}, Mis en quarantaine, [6a497f1d85f6f93daa45ff879e64bc44],
PUP.Optional.Sanbreel.A, HKLMSYSTEMCURRENTCONTROLSETSERVICES{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64, Mis en quarantaine, [ab08702cb4c767cfc5ee54bc877d3dc3],
PUP.Optional.Sanbreel.A, HKLMSYSTEMCURRENTCONTROLSETSERVICES{6c0944d8-b49f-4f69-8ce8-524e562a2250}Gw64, Mis en quarantaine, [b9fa019b9be00531bef5e729ee16ac54],
PUP.Optional.Sanbreel.A, HKLMSYSTEMCURRENTCONTROLSETSERVICES{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64, Mis en quarantaine, [11a2f1ab4f2ce254664d5cb4798b5aa6],
PUP.Optional.WPM.A, HKLMSOFTWAREWOW6432NODEsupWindowsMangerProtect, Mis en quarantaine, [ffb418841368072f6494a46c0301b14f],
PUP.Optional.Umbrella.A, HKLMSOFTWAREWOW6432NODEUMBRELLA, Mis en quarantaine, [595a237990ebe155430236bc679ceb15],
PUP.Optional.ToggleMark.A, HKLMSYSTEMCURRENTCONTROLSETSERVICESUpdate ToggleMark, Mis en quarantaine, [644f425a6d0e3ff70093f2dbb74bc838],

Valeurs du Registre: 6
PUP.Optional.Softomate.A, HKUS-1-5-21-1767149129-3618008807-2779493463-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERURLSEARCHHOOKS{CA3EB689-8F09-4026-AA10-B9534C691CE0}, Mis en quarantaine, [ffb4fca087f484b26a4e93ba768cae52],
PUP.Optional.Softomate.A, HKUS-1-5-21-1767149129-3618008807-2779493463-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERURLSEARCHHOOKS|{CA3EB689-8F09-4026-AA10-B9534C691CE0}, Mis en quarantaine, [ffb4fca087f484b26a4e93ba768cae52],
PUP.Optional.uTorrentBar.A, HKLMSOFTWAREWOW6432NODEMICROSOFTINTERNET EXPLORERURLSEARCHHOOKS{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}, Mis en quarantaine, [0da6524ab1cab97d496b123e23dffa06],
PUP.Optional.uTorrentBar.A, HKLMSOFTWAREWOW6432NODEMICROSOFTINTERNET EXPLORERURLSEARCHHOOKS|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}, Mis en quarantaine, [0da6524ab1cab97d496b123e23dffa06],
PUP.Optional.Iminent.A, HKLMSOFTWAREWOW6432NODEMICROSOFTWINDOWSCURRENTVERSIONRUN|Iminent, C:Program Files (x86)IminentIminent.exe /warmup “F77F87E5-A6BD-4922-A530-EDF63D7E9F8C”, Mis en quarantaine, [7043613b116a1b1bce33628c808342be]
PUP.Optional.Umbrella.A, HKLMSOFTWAREWOW6432NODEUMBRELLA|MUpdBlock, {
“MASSUPDATE” : {
“CHROME_MBAR” : {
“Checked” : 1,
“RetryIdx” : 0,
“Version” : 1
},
“FIREFOX_MBAR” : {
“Checked” : 1,
“RetryIdx” : 0,
“Version” : 1
},
“IEXPLORE_BHO” : {
“Checked” : 1,
“RetryIdx” : 0,
“Version” : 4
}
}
}
, Mis en quarantaine, [595a237990ebe155430236bc679ceb15]

Données du Registre: 2
PUP.Optional.Qone8, HKLMSOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[892a58445922280e454592045ca835cb]
PUP.Optional.Qone8, HKLMSOFTWAREWOW6432NODEMICROSOFTINTERNET EXPLORERSEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Bon: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Mauvais: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),Remplacé,[b8fbf5a7c6b572c4fe8c4e48c341a25e]

Dossiers: 3
PUP.Optional.WPM.A, C:ProgramDataWindowsMangerProtect, Mis en quarantaine, [b5fe7725ec8f71c5bad5b002c24045bb],
PUP.Optional.WPM.A, C:ProgramDataWindowsMangerProtectlog, Mis en quarantaine, [b5fe7725ec8f71c5bad5b002c24045bb],
PUP.Optional.WPM.A, C:ProgramDataWindowsMangerProtectupdate, Mis en quarantaine, [b5fe7725ec8f71c5bad5b002c24045bb],

Fichiers: 23
PUP.Optional.WPM.A, C:UserscéliaAppDataLocalMicrosoftWindowsWebCacheWebCacheV01.tmp, Supprimé-au-redémarrage, [c0f3dfbd77048aacfbadace314ed2bd5],
PUP.Optional.Somoto, C:UserscéliaDownloadsetypesetup.exe, Mis en quarantaine, [9023603c1764b68069d2308a040035cb],
PUP.Optional.OpenCandy, C:UserscéliaDownloadsToy.Story.3.FRENCH.BDRip.XViD-DVDFR.exe, Mis en quarantaine, [9023fe9e08732115d72cfdbe8a7aa35d],
PUP.Optional.Solimba, C:UserscéliaDownloadstvstreaming.exe, Mis en quarantaine, [e6cde1bbbdbed85e3e9b6523f70db44c],
PUP.Optional.Somoto, C:UserscéliaDownloadsVLCMediaPlayerSetup-bBmTAW3.exe, Mis en quarantaine, [ae0573294833db5b3a019a20b153d12f],
PUP.Optional.OneFloorApp, C:UserscéliaDownloadsVLC_Media_Player (1).exe, Mis en quarantaine, [852e29731f5cab8b6d98c5c4c53f0af6],
PUP.Optional.OneFloorApp, C:UserscéliaDownloadsVLC_Media_Player.exe, Mis en quarantaine, [11a2405cd9a2d95db84dd6b35da76d93],
PUP.Optional.Somoto.A, C:UserscéliaDownloadsPola.exe, Mis en quarantaine, [c6edadefbebdb581ac9ff22ca35e857b],
PUP.Optional.Ciuvo.A, C:UserscéliaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_api.ciuvo.com_0.localstorage, Mis en quarantaine, [6e45ddbf433857dff859e1daea1827d9],
PUP.Optional.Ciuvo.A, C:UserscéliaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_api.ciuvo.com_0.localstorage-journal, Mis en quarantaine, [248fd7c54932c27410412f8c05fda858],
PUP.Optional.Radsteroids.A, C:UserscéliaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_d.radsteroids.com_0.localstorage, Mis en quarantaine, [4271a2fa1269171f48b309b8e2201be5],
PUP.Optional.Radsteroids.A, C:UserscéliaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_d.radsteroids.com_0.localstorage-journal, Mis en quarantaine, [8231a0fce7945ed89a613e833dc551af],
PUP.Optional.Superfish.A, C:UserscéliaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.superfish.com_0.localstorage, Mis en quarantaine, [2192f3a9ec8fdd59d9784e74669c6e92],
PUP.Optional.Superfish.A, C:UserscéliaAppDataLocalGoogleChromeUser DataDefaultLocal Storagehttp_www.superfish.com_0.localstorage-journal, Mis en quarantaine, [c4ef6f2dfa8192a454fd16ac936fb44c],
PUP.Optional.Iminent.A, C:UserscéliaAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage, Mis en quarantaine, [8d26aaf2f586f83e19e80bb98082ab55],
PUP.Optional.QuickStart.A, C:UserscéliaAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage, Mis en quarantaine, [9122aaf25b209d996454f916f21219e7],
PUP.Optional.QuickStart.A, C:UserscéliaAppDataLocalGoogleChromeUser DataDefaultLocal Storagechrome-extension_pelmeidfhdlhlbjimpabfcbnnojbboma_0.localstorage-journal, Mis en quarantaine, [ecc75844f08bd75f3781a86725dfd828],
PUP.Optional.Sanbreel.A, C:WindowsSystem32drivers{57f143ae-1ecd-493d-9ddb-32c45a3cecd5}Gw64.sys, Mis en quarantaine, [ab08702cb4c767cfc5ee54bc877d3dc3],
PUP.Optional.Sanbreel.A, C:WindowsSystem32drivers{6c0944d8-b49f-4f69-8ce8-524e562a2250}Gw64.sys, Mis en quarantaine, [b9fa019b9be00531bef5e729ee16ac54],
PUP.Optional.Sanbreel.A, C:WindowsSystem32drivers{6fcd6092-9615-4f7f-8898-8df53980e5d2}Gw64.sys, Mis en quarantaine, [11a2f1ab4f2ce254664d5cb4798b5aa6],
PUP.Optional.WPM.A, C:ProgramDataWindowsMangerProtectlogProtectWindowsManager_2014-06-30[13-11-49-762].log, Mis en quarantaine, [b5fe7725ec8f71c5bad5b002c24045bb],
PUP.Optional.WPM.A, C:ProgramDataWindowsMangerProtectupdateconf, Mis en quarantaine, [b5fe7725ec8f71c5bad5b002c24045bb],
PUP.Optional.ISearch.A, C:UserscéliaAppDataLocalGoogleChromeUser DataDefaultPreferences, Bon: (), Mauvais: ( “startup_urls”: [ “http://isearch.omiga-plus.com/?type=hppp&ts=1404590304&from=adks&uid=HitachiXHTS547575A9E384_J2540054CWHY8ECWHY8EX” ],), Remplacé,[0da658441f5c7cbae92f23a326de40c0]

Secteurs physiques: 0
(No malicious items detected)

(end)[/spoiler:1pfmja5p]
Et voilà le rapport AdwCleaner :) :

Spoiler for 1pfmja5p

# AdwCleaner v3.214 – Rapport créé le 07/07/2014 à 21:22:37
# Mis à jour le 29/06/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : célia – CÉLIA-PC
# Exécuté depuis : C:UserscéliaDesktopadwcleaner_3.214.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update ToggleMark

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:ProgramDataPartner
Dossier Supprimé : C:Program Files (x86)globalUpdate
Dossier Supprimé : C:Program Files03
Dossier Supprimé : C:UserscéliaAppDataLocalglobalUpdate
Fichier Supprimé : C:WindowsSystem32roboot64.exe
Fichier Supprimé : C:UserscéliaAppDataRoamingaps.uninstall.scan.results
Fichier Supprimé : C:WindowsSystem32TasksAPSnotifierPP1
Fichier Supprimé : C:WindowsSystem32TasksAPSnotifierPP2
Fichier Supprimé : C:WindowsSystem32TasksAPSnotifierPP3
Fichier Supprimé : C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineCore
Fichier Supprimé : C:WindowsSystem32TasksglobalUpdateUpdateTaskMachineUA

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLMSOFTWAREClassesProd.cap
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingsweetim_rasmancs
Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsbrowserdefender.exe
Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=10
Clé Supprimée : HKLMSOFTWAREMozillaPlugins@staging.google.com/globalUpdate Update;version=4
Clé Supprimée : HKLMSOFTWAREClassesAppID{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssearchsettings.exe
Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionsumbrella.exe

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.17126

-\ Google Chrome v

[ Fichier : C:UserscéliaAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl
Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb
Supprimée [Extension] : jcdgjdiieiljkfkdcloehkohchhpekkn
Supprimée [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma

*************************

AdwCleaner[R0].txt – [3439 octets] – [07/07/2014 21:21:03]
AdwCleaner[S0].txt – [3165 octets] – [07/07/2014 21:22:37]

########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [3225 octets] ##########[/spoiler:1pfmja5p]