Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Publicités "oziris.zerohorizon.net" sur Windows 10

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
Lio
Messages : 2
Inscription : 30 mars 2018 11:28

Publicités "oziris.zerohorizon.net" sur Windows 10

Message par Lio »

Bonjour,

Je suis nouveau sur le forum et envahit par cette cochonnerie de OZIRIS !
Comme tout le monde, j'ai essayé diverses méthodes, mais sans succès, il est bien caché !
J'ai suivi le tutoriel très bien fait et je me permets de poster ces 3 liens.

https://pjjoint.malekal.com/files.php?i ... b10n8e14j7
https://pjjoint.malekal.com/files.php?i ... g5u10w13v6
https://pjjoint.malekal.com/files.php?i ... 4k6n5o8m15

Merci d'avance pour l'aide que vous pourrez m'apporter...

geckau

Avatar de l’utilisateur
Lio
Messages : 2
Inscription : 30 mars 2018 11:28

Re: [Résolu] Publicités "oziris.zerohorizon.net" sur Windows 10

Message par Lio »

Malheureusement, je ne sais pas comment il est arrivé sur mon ordi !
J'ai beau chercher, je ne le trouve pas... Windows, google, les logiciels "anti" ne détectent absolument rien.

Pff, ça me désespère...

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30501
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: [Résolu] Publicités "oziris.zerohorizon.net" sur Windows 10

Message par angelique »

Bonjour,

ça le fait pour tous les navigateurs?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

Avatar de l’utilisateur
angelique
Geek à longue barbe
Geek à longue barbe
Messages : 30501
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne gauloise
Contact :

Re: [Résolu] Publicités "oziris.zerohorizon.net" sur Windows 10

Message par angelique »

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Pièces jointes
fixlist.txt
(1.23 Kio) Téléchargé 38 fois
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
http://angelik.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Ne soyez pas Rat!Je fais parti des millions de pauvres en France
Image

dammerey
newbie
newbie
Messages : 5
Inscription : 18 sept. 2018 10:56

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par dammerey »

Bonjour,

J'ai le même problème, il me semble qu'il est apparu lorsque j'ai installé TOR pour voir comment il fonctionnait.
Voici les 3 fichiers :
https://pjjoint.malekal.com/files.php? ... v9q11d6i13
https://pjjoint.malekal.com/files.php?i ... q10l8s14p6
https://pjjoint.malekal.com/files.php?i ... 3x11o10u11

merci de votre retour.

Malekal_morte
Site Admin
Site Admin
Messages : 102592
Inscription : 10 sept. 2005 13:57
Contact :

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par Malekal_morte »

Salut,

Tu surfs avec quel navigateur internet ?


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2016-07-23 19:23 - 2016-11-13 19:21 - 000000016 _____ () C:\Users\Maxime\AppData\Roaming\msregsvv.dll
2018-09-11 19:29 - 2015-07-30 19:18 - 000000000 ____D C:\AdwCleaner
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\Roaming\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\LocalLow\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\ProgramData\
2018-09-11 18:31 - 2018-09-11 18:31 - 001622016 _____ C:\Users\Maxime\Desktop\ResetBrowser-v1.1.exe
C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ceeckbfbcgngjboalgddhmikdmfahgnj [
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Program Files (x86)\IObit
2018-09-11 19:03 - 2015-04-30 14:51 - 000000370 _____ C:\WINDOWS\Tasks\Quark Updater.job
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

dammerey
newbie
newbie
Messages : 5
Inscription : 18 sept. 2018 10:56

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par dammerey »

Bonjour et merci pour l'aide,
J'ai appliqué les consignes, mais a peine Chrome ouvert que la fenêtre est réapparue.
voila le fichier log :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Exécuté par Maxime (20-09-2018 14:23:08) Run:1
Exécuté depuis C:\Users\Maxime\Desktop\anti pub
Profils chargés: Maxime (Profils disponibles: Maxime)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2016-07-23 19:23 - 2016-11-13 19:21 - 000000016 _____ () C:\Users\Maxime\AppData\Roaming\msregsvv.dll
2018-09-11 19:29 - 2015-07-30 19:18 - 000000000 ____D C:\AdwCleaner
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\Roaming\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\LocalLow\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\ProgramData\
2018-09-11 18:31 - 2018-09-11 18:31 - 001622016 _____ C:\Users\Maxime\Desktop\ResetBrowser-v1.1.exe
C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ceeckbfbcgngjboalgddhmikdmfahgnj [
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Program Files (x86)\IObit
2018-09-11 19:03 - 2015-04-30 14:51 - 000000370 _____ C:\WINDOWS\Tasks\Quark Updater.job
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
C:\Users\Maxime\AppData\Roaming\msregsvv.dll => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\Maxime\AppData\Roaming\IObit => déplacé(es) avec succès
C:\Users\Maxime\AppData\LocalLow\IObit => déplacé(es) avec succès
"C:\ProgramData" => Avertissement: FRST est conçu pour ne pas déplacer ce dossier.
C:\Users\Maxime\Desktop\ResetBrowser-v1.1.exe => déplacé(es) avec succès
"C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ceeckbfbcgngjboalgddhmikdmfahgnj [" => non trouvé(e)
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\WINDOWS\Tasks\Quark Updater.job => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35162376 B
Java, Flash, Steam htmlcache => 48594753 B
Windows/system/drivers => 23783479 B
Edge => 4466892 B
Chrome => 296749847 B
Firefox => 24566410 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 920 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Maxime => 11126013955 B

RecycleBin => 0 B
EmptyTemp: => 10.8 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:40:45 ====

Malekal_morte
Site Admin
Site Admin
Messages : 102592
Inscription : 10 sept. 2005 13:57
Contact :

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par Malekal_morte »

J'ajoute cela,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [wermgr] => C:\ProgramData\Microsoft\Windows\WER\wermgr.exe [6786560 2015-01-09] (Microsoft Corporation)
C:\ProgramData\Microsoft\Windows\WER
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

dammerey
newbie
newbie
Messages : 5
Inscription : 18 sept. 2018 10:56

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par dammerey »

Bonjour,

C'est fait, pour le moment aucune ouverture de fenêtre....

voici le log :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Exécuté par Maxime (21-09-2018 09:52:32) Run:2
Exécuté depuis C:\Users\Maxime\Desktop\anti pub
Profils chargés: Maxime (Profils disponibles: Maxime)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [wermgr] => C:\ProgramData\Microsoft\Windows\WER\wermgr.exe [6786560 2015-01-09] (Microsoft Corporation)
C:\ProgramData\Microsoft\Windows\WER
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\wermgr" => supprimé(es) avec succès

"C:\ProgramData\Microsoft\Windows\WER" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Microsoft\Windows\WER" => Planifié pour déplacement au redémarrage.

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17041958 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2247369 B
Edge => 30720 B
Chrome => 51978298 B
Firefox => 28362834 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 920 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Maxime => 484469582 B

RecycleBin => 0 B
EmptyTemp: => 566.3 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 21-09-2018 09:57:52)

C:\ProgramData\Microsoft\Windows\WER => déplacé(es) avec succès

==== Fin de Fixlog 09:57:52 ====

JE vous tiens au courant d'ici la fin de journée si tout est OK.
Encore merci !

Malekal_morte
Site Admin
Site Admin
Messages : 102592
Inscription : 10 sept. 2005 13:57
Contact :

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par Malekal_morte »

ca roule =)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

dammerey
newbie
newbie
Messages : 5
Inscription : 18 sept. 2018 10:56

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par dammerey »

re bonjour,

toujours pas de fenetre ouverte intempestivement. cela a fonctionné. merci beaucoup

Malekal_morte
Site Admin
Site Admin
Messages : 102592
Inscription : 10 sept. 2005 13:57
Contact :

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par Malekal_morte »

Parfait,

Tu peux supprimer le dossier C:\FRST =)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

dammerey
newbie
newbie
Messages : 5
Inscription : 18 sept. 2018 10:56

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par dammerey »

OK encore merci.
Par contre pour ma culture personnelle, tu peux me dire ou se trouvait ce malware ?

Malekal_morte
Site Admin
Site Admin
Messages : 102592
Inscription : 10 sept. 2005 13:57
Contact :

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

Message par Malekal_morte »

ici enfin le fichier est sain mais il est utilisé pour charger des pubs :
C:\ProgramData\Microsoft\Windows\WER\wermgr.exe
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »