Publicités "oziris.zerohorizon.net" sur Windows 10

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
Avatar de l’utilisateur
Lio
Messages : 2
Inscription : 30 mars 2018 11:28

Publicités "oziris.zerohorizon.net" sur Windows 10

Message par Lio » 30 mars 2018 11:36

Bonjour,

Je suis nouveau sur le forum et envahit par cette cochonnerie de OZIRIS !
Comme tout le monde, j'ai essayé diverses méthodes, mais sans succès, il est bien caché !
J'ai suivi le tutoriel très bien fait et je me permets de poster ces 3 liens.

https://pjjoint.malekal.com/files.php?i ... b10n8e14j7
https://pjjoint.malekal.com/files.php?i ... g5u10w13v6
https://pjjoint.malekal.com/files.php?i ... 4k6n5o8m15

Merci d'avance pour l'aide que vous pourrez m'apporter...

geckau




Avatar de l’utilisateur
Lio
Messages : 2
Inscription : 30 mars 2018 11:28

Re: [Résolu] Publicités "oziris.zerohorizon.net" sur Windows 10

Message par Lio » 30 mars 2018 13:48

Malheureusement, je ne sais pas comment il est arrivé sur mon ordi !
J'ai beau chercher, je ne le trouve pas... Windows, google, les logiciels "anti" ne détectent absolument rien.

Pff, ça me désespère...

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28918
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Publicités "oziris.zerohorizon.net" sur Windows 10

Message par angelique » 30 mars 2018 13:55

Bonjour,

ça le fait pour tous les navigateurs?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 28918
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne à l' 0u3st
Contact :

Re: [Résolu] Publicités "oziris.zerohorizon.net" sur Windows 10

Message par angelique » 30 mars 2018 14:09

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Pièces jointes
fixlist.txt
(1.23 Kio) Téléchargé 24 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image
https://lilymarguerite.wixsite.com/lilymarguerite

dammerey
newbie
newbie
Messages : 5
Inscription : 18 sept. 2018 10:56

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par dammerey » 18 sept. 2018 11:03

Bonjour,

J'ai le même problème, il me semble qu'il est apparu lorsque j'ai installé TOR pour voir comment il fonctionnait.
Voici les 3 fichiers :
https://pjjoint.malekal.com/files.php? ... v9q11d6i13
https://pjjoint.malekal.com/files.php?i ... q10l8s14p6
https://pjjoint.malekal.com/files.php?i ... 3x11o10u11

merci de votre retour.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92775
Inscription : 10 sept. 2005 13:57
Contact :

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par Malekal_morte » 18 sept. 2018 14:03

Salut,

Tu surfs avec quel navigateur internet ?


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2016-07-23 19:23 - 2016-11-13 19:21 - 000000016 _____ () C:\Users\Maxime\AppData\Roaming\msregsvv.dll
2018-09-11 19:29 - 2015-07-30 19:18 - 000000000 ____D C:\AdwCleaner
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\Roaming\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\LocalLow\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\ProgramData\
2018-09-11 18:31 - 2018-09-11 18:31 - 001622016 _____ C:\Users\Maxime\Desktop\ResetBrowser-v1.1.exe
C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ceeckbfbcgngjboalgddhmikdmfahgnj [
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Program Files (x86)\IObit
2018-09-11 19:03 - 2015-04-30 14:51 - 000000370 _____ C:\WINDOWS\Tasks\Quark Updater.job
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

dammerey
newbie
newbie
Messages : 5
Inscription : 18 sept. 2018 10:56

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par dammerey » 20 sept. 2018 15:57

Bonjour et merci pour l'aide,
J'ai appliqué les consignes, mais a peine Chrome ouvert que la fenêtre est réapparue.
voila le fichier log :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Exécuté par Maxime (20-09-2018 14:23:08) Run:1
Exécuté depuis C:\Users\Maxime\Desktop\anti pub
Profils chargés: Maxime (Profils disponibles: Maxime)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2016-07-23 19:23 - 2016-11-13 19:21 - 000000016 _____ () C:\Users\Maxime\AppData\Roaming\msregsvv.dll
2018-09-11 19:29 - 2015-07-30 19:18 - 000000000 ____D C:\AdwCleaner
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\Roaming\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\LocalLow\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\ProgramData\
2018-09-11 18:31 - 2018-09-11 18:31 - 001622016 _____ C:\Users\Maxime\Desktop\ResetBrowser-v1.1.exe
C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ceeckbfbcgngjboalgddhmikdmfahgnj [
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Program Files (x86)\IObit
2018-09-11 19:03 - 2015-04-30 14:51 - 000000370 _____ C:\WINDOWS\Tasks\Quark Updater.job
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
C:\Users\Maxime\AppData\Roaming\msregsvv.dll => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\Maxime\AppData\Roaming\IObit => déplacé(es) avec succès
C:\Users\Maxime\AppData\LocalLow\IObit => déplacé(es) avec succès
"C:\ProgramData" => Avertissement: FRST est conçu pour ne pas déplacer ce dossier.
C:\Users\Maxime\Desktop\ResetBrowser-v1.1.exe => déplacé(es) avec succès
"C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ceeckbfbcgngjboalgddhmikdmfahgnj [" => non trouvé(e)
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\WINDOWS\Tasks\Quark Updater.job => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35162376 B
Java, Flash, Steam htmlcache => 48594753 B
Windows/system/drivers => 23783479 B
Edge => 4466892 B
Chrome => 296749847 B
Firefox => 24566410 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 920 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Maxime => 11126013955 B

RecycleBin => 0 B
EmptyTemp: => 10.8 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:40:45 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92775
Inscription : 10 sept. 2005 13:57
Contact :

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par Malekal_morte » 20 sept. 2018 21:55

J'ajoute cela,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [wermgr] => C:\ProgramData\Microsoft\Windows\WER\wermgr.exe [6786560 2015-01-09] (Microsoft Corporation)
C:\ProgramData\Microsoft\Windows\WER
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

dammerey
newbie
newbie
Messages : 5
Inscription : 18 sept. 2018 10:56

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par dammerey » 21 sept. 2018 11:23

Bonjour,

C'est fait, pour le moment aucune ouverture de fenêtre....

voici le log :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Exécuté par Maxime (21-09-2018 09:52:32) Run:2
Exécuté depuis C:\Users\Maxime\Desktop\anti pub
Profils chargés: Maxime (Profils disponibles: Maxime)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [wermgr] => C:\ProgramData\Microsoft\Windows\WER\wermgr.exe [6786560 2015-01-09] (Microsoft Corporation)
C:\ProgramData\Microsoft\Windows\WER
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\wermgr" => supprimé(es) avec succès

"C:\ProgramData\Microsoft\Windows\WER" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Microsoft\Windows\WER" => Planifié pour déplacement au redémarrage.

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17041958 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2247369 B
Edge => 30720 B
Chrome => 51978298 B
Firefox => 28362834 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 920 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Maxime => 484469582 B

RecycleBin => 0 B
EmptyTemp: => 566.3 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 21-09-2018 09:57:52)

C:\ProgramData\Microsoft\Windows\WER => déplacé(es) avec succès

==== Fin de Fixlog 09:57:52 ====

JE vous tiens au courant d'ici la fin de journée si tout est OK.
Encore merci !

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92775
Inscription : 10 sept. 2005 13:57
Contact :

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par Malekal_morte » 21 sept. 2018 12:34

ca roule =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

dammerey
newbie
newbie
Messages : 5
Inscription : 18 sept. 2018 10:56

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par dammerey » 21 sept. 2018 17:01

re bonjour,

toujours pas de fenetre ouverte intempestivement. cela a fonctionné. merci beaucoup

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92775
Inscription : 10 sept. 2005 13:57
Contact :

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par Malekal_morte » 21 sept. 2018 18:41

Parfait,

Tu peux supprimer le dossier C:\FRST =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

dammerey
newbie
newbie
Messages : 5
Inscription : 18 sept. 2018 10:56

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par dammerey » 22 sept. 2018 10:50

OK encore merci.
Par contre pour ma culture personnelle, tu peux me dire ou se trouvait ce malware ?

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 92775
Inscription : 10 sept. 2005 13:57
Contact :

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par Malekal_morte » 22 sept. 2018 11:48

ici enfin le fichier est sain mais il est utilisé pour charger des pubs :
C:\ProgramData\Microsoft\Windows\WER\wermgr.exe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »