> Tous les forums > Forum Sécurité
 omiga-plus impossible à enleverSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
jack16
  Posté le 30/11/2014 @ 11:56 
Aller en bas de la page 
Astucien

Bonjour à tous , depuis ce matin j'ai un gros souci avec "omiga_plus"qui s'ouvre en lieu et place de chrome j'ai fais une désinstallation par le panneau de configuration il n'aparait plus dans la liste de programmes mais il est toujours présent puisqu'il s'ouvre toujours.Auriez vous quelques conseils pour me débarasser de cet intrus?

Merci à tous pour votre aide.

Publicité
Pierre95
 Posté le 30/11/2014 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour jack16,

On va faire déjà un état des lieux de ton PC au niveau des infections.

Au préalable si tu as des cracks et du P2P, désinstalles les.

Peux tu suivre la procédure ci dessous:

ZHPDiag

  1. Télécharge ZHPDiag de Nicolas Coolman
  2. Laisse-toi guider lors de l'installation, c'est très rapide et très simple.
  3. À la fin de l'installation, deux icônes vont apparaître sur ton bureau : ZHPDiag et ZHPFix.
  4. Ouvre ZHPDiag (icône parchemin) :image
  5. Clique sur COMPLET

    image
  6. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

jack16
 Posté le 30/11/2014 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

jack16
 Posté le 30/11/2014 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci pour ton aide pierre 95 j'ai envoyé le rapport avant de te dire ,bonjour,et avant même de te remercier , j'étais en-trein de le faire quand le rapport c'est affiché et je l'ai envoyé pensant que celui ci serait dans le même post

Sainthelens
 Posté le 30/11/2014 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Jack16,

Ton PC est infecté.

Mais, avec Pierre95, tu es en de bonnes mains.

Bonne Désinfection.



Modifié par Sainthelens le 30/11/2014 13:44
Pierre95
 Posté le 30/11/2014 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

O43 - CFD: 27/11/2014 - 20:47:57 - [] ----D C:\Users\GAUTIERJ\AppData\Roaming\uTorrent =>P2P.µTorrent

O61 - LFC: 28/11/2014 - 13:26:37 ---A- . (.BitTorrent, Inc..) -- C:\Users\GAUTIERJ\Downloads\utorrent-1.8.1 (1).exe [270128] =>P2P.BitTorrent

[MD5.22DA0DDAF1BF9E0FB5C705319024429B] [SPRF][20/09/2012] (.BitTorrent, Inc. - µTorrent.) -- C:\Users\GAUTIERJ\Desktop\utorrent_2.2.1.exe [399224] =>P2P.BitTorrent

C:\Users\GAUTIERJ\AppData\Roaming\uTorrent =>P2P.µTorrent^

C:\Users\GAUTIERJ\Desktop\utorrent_2.2.1.exe =>P2P.BitTorrent^

les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (utorrent et BitTorrent)

De la lecture:

http://sebsauvage.net/comprendre/p2p/" href="http://sebsauvage.net/comprendre/p2p/">http://sebsauvage.net/comprendre/p2p/

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Si tu veux qu'un membre du Groupe Sécurité puisse te prendre en charge, tu dois supprimer ton P2P et nous refaire un ZHPDiag


Comme dit Sainthelens, ton PC est infecté

---\\ Récapitulatif des détections trouvées sur votre station

http://nicolascoolman.fr/pup-optimizerpro =>PUP.OptimizerPro

http://nicolascoolman.fr/hijacker-omigaplus =>Hijacker.OmigaPlus

http://nicolascoolman.fr/pup-sweetpage =>PUP.SweetPage

http://nicolascoolman.fr/toolbar-forumer =>Toolbar.Forumer

http://nicolascoolman.fr/pup-vshareredir =>PUP.VShareRedir

http://nicolascoolman.fr/adware-boxore =>Adware.Boxore

http://nicolascoolman.fr/pup-searchdonkey =>PUP.SearchDonkey

http://nicolascoolman.fr/adware-downware =>Adware.Downware

http://nicolascoolman.fr/pup-eorezo =>PUP.Eorezo

~ MSI: 9 link(s) detected in 00mn 00s

jack16
 Posté le 30/11/2014 à 14:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ok j'avais µtorrent dans ma machine mais pas installé puisque je l'ai désinstallé depuis pas mal de temps j'avais juste gardé les points EXE je refait un diag

jack16
 Posté le 30/11/2014 à 14:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

j'ai suPprimé les points EXE

jack16
 Posté le 30/11/2014 à 14:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Publicité
jack16
 Posté le 30/11/2014 à 14:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tu ne devrai plus trouver µtorrent il à été supprimé

Pierre95
 Posté le 30/11/2014 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok , On va faire le grand nettoyage ,tu vas passer ces logiciels dans l'ordre.


image
1- Junkware Removal Tool

  • Télécharge Junkware Removal Tool de Thisisu et enregistre le fichier sur ton Bureau
  • Ferme toutes les applications, y compris ton navigateur, arrête les protections résidentes antivirus/antimalware, regarde ici (PC astuces)
  • Double-clique sur l'icône JRT.exe pour lancer l'installationimage

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par
    clic-droit -> Exécuter en tant qu'administrateur
  • L'application se lance, appuyer sur une touche pour continuer

    image
  • L'outil sauvegarde le Registre avec Erunt

    image
  • Patientez le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    image
  • A la fin du scan, un rapport JRT.txt s'ouvre.
  • Poste ce rapport dans ta prochaine réponse.
  • Le rapport est enregistré sur le Bureau.


____________________________________________________________________________________________________________________________________________________________________________________________________

image
2 - Malwarebyte's Anti Malware

  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
  • La case Exécuter Malwarebytes Anti-Malware reste cochée.

    image
  • Clic sur Mettre à jour (à droite, au centre)

    image
  • Clic sur Examen (en haut)

    image
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant
  • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions.

    image
  • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
A la fin du scan clic sur Voir le journal détaillé


image
  • Clic sur Exporter puis Fichier texte

    image

  • Renomme le en MBAM.txt
  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse


____________________________________________________________________________________________________________________________________________________________________________________________________

image
3 - AdwCleaner

___

Télécharger Adwcleaner sur le bureau en cliquant sur l'icône suivante :

Cliquer sur l'icône du fichier obtenu adwcleaner.exe
Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur si c'est votre cas)




Dans la fenêtre de l'outil, cliquer sur Scanner




Quand l'analyse est terminée, cliquer sur Nettoyer




Accepter la fermeture de tous les programmes pour optimiser le nettoyage en cliquant sur OK.




Lire cette information.




Valider le redémarrage en cliquant sur OK




Ne pas passer l'outil plusieurs fois, le premier rapport de suppression étant celui qui sera le plus utile à l'assistant.
Une fois redémarré, envoyer le rapport AdwCleaner[S0].txt .
Il est enregistré dans à la racine du système dans : C:\AdwCleaner\AdwCleaner[S0].txt



  • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

_________________________________________________________________________________________________________________________________________________________________________________________________

image
4 - ZHPCleaner

Télécharge ZHPCleaner (de Nicolas Coolman) =>http://www.nicolascoolman.fr/download/zhpcleaner/

Note: Durant le nettoyage, si l'outil te demande "Avez-vous installé ce proxy ?" et que tu n'en as pas installé, clique sur "Non" ou "Voulez-vous remplacer la page d'accueil ?, clique sur "Oui"


Clique sur Réparer

Un rapport va s'ouvrir

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

____________________________________________________________________________________________________________________________________________________________________________________________________

image
5 - ZHPDiag

  1. Ouvre ZHPDiag (icône parchemin) :image
  2. Clique sur COMPLET

    image
  3. => Si le programme ne répond plus, c'est normal, il tourne en tâche de fond : patiente et laisse-le tourner.
7. => Quand l'analyse est terminée et que le rapport apparait sur le bureau, fermer l'outil en cliquant sur la croix rouge en haut à droite.
Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

jack16
 Posté le 30/11/2014 à 14:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
jack16
 Posté le 30/11/2014 à 14:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

est ce que tu à reçu le lien?car je ne suis pas sûr de mon coup,

Merci

jack16
 Posté le 30/11/2014 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : JRT.txt

Pierre95
 Posté le 30/11/2014 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour le lien c'est OK

jack16
 Posté le 30/11/2014 à 15:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

http://cjoint.com/?0KEp5l6y0lZ

ceci est le lien pour Malwarbythe

Pierre95
 Posté le 30/11/2014 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

MBAM OK

Passes au suivant

Publicité
jack16
 Posté le 30/11/2014 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

http://cjoint.com/?0KEqinirHz0

ceci est le lien pour AdwCleaner

Pierre95
 Posté le 30/11/2014 à 16:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ADWCleaner OK

Il me faut ZHPCleaner après réparations

jack16
 Posté le 30/11/2014 à 16:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

http://cjoint.com/?DKEqENy1tjF

ceci est le lien après réparation ZHPCleaner

Pierre95
 Posté le 30/11/2014 à 16:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ZHPCleaner OK

Passes le petit dernier ZHPDiag pour voir ce qu'il reste comme crasse

jack16
 Posté le 30/11/2014 à 16:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

http://cjoint.com/?DKEqT0cUbHE

Ceci est le lien de l'analyse ZHPDiag (phase5 ) de la désinfection

J'éspère que tout est bon en tous cas merci pour votre aide à tous

Pierre95
 Posté le 30/11/2014 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Avec la permission deGustavefl pour le tuto

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

soit par la méthode habituelle:

Un tuto également pour W7 sur cette page.
Un tuto également pour W8
sur cette page

soit par ce petit utilitaire :

• Télécharger
OneClick2RestorePoint de Laddy sur ton Bureau.

http://www.box.net/shared/cqcsz5m0oz" href="http://www.box.net/shared/cqcsz5m0oz">http://www.box.net/shared/cqcsz5m0oz


• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.




Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?zjdmhv4glu

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\


• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).







• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.


Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou


• Clique sur le bouton IMPORTER



• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



Les lignes en gras ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix[/u]. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.



Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum
jack16
 Posté le 30/11/2014 à 17:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

http://cjoint.com/?DKErphftMoi

CECI EST LE LIEN POUR ZHP fix

Pierre95
 Posté le 30/11/2014 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Il me manque le rapport ZHPDiag pour vérifier le travail du ZHPFix.

Je l'avais mis en gros et en gras !!!

jack16
 Posté le 30/11/2014 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

http://cjoint.com/?0KErLTlqwJg

Ceci est le lien pour ZHP Diag

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
impossible d'enlever YAC !!
Message impossible à enlever, virus ou pas ?
impossible d'enlever security tool !!!!!!
Trojan.Agent.H impossible à enlever
impossible d'enlever un virus qui s'affiche a l'ec
impossible enlever viruskeeper
Impossible d'enlever "Starware"
Anti Spyware XP 2008 Impossible à enlever
spy impossible à enlever
Impossible d'enlever le virus win32 small jmh
Plus de sujets relatifs à omiga-plus impossible à enlever
 > Tous les forums > Forum Sécurité