Win ERX03

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

campanilla2L
Messages : 1
Inscription : 23 nov. 2018 11:33

Win ERX03

Message par campanilla2L » 23 nov. 2018 12:11

Bonjour,
j'ai une page appelée Win Erx03 qui revient régulièrement sur google chrome .
J'ai suivi la procédure recommandée que j'ai trouvée sur le net qui qui m'amène à vous envoyer ces trois fichiers :
https://pjjoint.malekal.com/files.php?i ... n11o14m9z7
https://pjjoint.malekal.com/files.php?i ... 12h6d7u9y8
https://pjjoint.malekal.com/files.php?i ... v13q15w9u7
Pouvez-vous m'éclairer SVP pour la désinfection de mon pc ?
Merci beaucoup !




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94273
Inscription : 10 sept. 2005 13:57
Contact :

Re: Win ERX03

Message par Malekal_morte » 23 nov. 2018 12:17

Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {F5FF7F1E-E443-4B69-BF71-E79C7463B53F} - System32\Tasks\VtsYvk2nTQyB => vtsyvk2ntqyb.exe <==== ATTENTION
Task: {F4852B79-C111-41A7-9C73-741753A2CC9B} - System32\Tasks\{F635B69B-8861-7F5C-9A77-FC72D9120E71} => C:\PROGRA~1\FASTDA~1\FASTDA~1.EXE
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

diditopgun
newbie
newbie
Messages : 25
Inscription : 10 avr. 2008 19:00

Re: Win ERX03

Message par diditopgun » 15 déc. 2018 19:53

Bonjour Malekal !

J'ai régulièrement cette alerte de soit disant infection qui pop avec un gros son aigu qui au passage me défonce bien les tympans…
J'ai essayé divers logiciels (Malwarebytes Anti-Malware (MBAM), etc...) sans succès.
J'utilise EDGE sous win10 64bits.

Voici mes rappors FRST:
https://pjjoint.malekal.com/files.php?i ... 7f11z8r7q9
https://pjjoint.malekal.com/files.php?i ... 10i14b15w8
https://pjjoint.malekal.com/files.php?i ... 4q5l12m512

Merci par avance pour votre aide.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94273
Inscription : 10 sept. 2005 13:57
Contact :

Re: Win ERX03

Message par Malekal_morte » 15 déc. 2018 21:57

Salut,

Réinitialise les navigateurs interent comme indiqué précédemment.
Vois si ces pubs s'ouvrent depuis des sites WEB en particulier.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

diditopgun
newbie
newbie
Messages : 25
Inscription : 10 avr. 2008 19:00

Re: Win ERX03

Message par diditopgun » 16 déc. 2018 00:00

J'ai effectué la réinitialisation de EDGE, on va voir ce que ça donne.


diditopgun
newbie
newbie
Messages : 25
Inscription : 10 avr. 2008 19:00

Re: Win ERX03

Message par diditopgun » 16 déc. 2018 21:02

Bonsoir !

La réinitialisation du navigateur n'a rien donné.
J'ai eu deux fois une fausse page d'alerte aujourd'hui.

La première sur le sit torrent9 (oui je sais…):


Et la deuxième (nommée "Win Erx03" contrairement à la première) en passant de mon forum xooit vers une vidéo YouTube:

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94273
Inscription : 10 sept. 2005 13:57
Contact :

Re: Win ERX03

Message par Malekal_morte » 16 déc. 2018 21:18

hummm ok, essaye.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {4D5A7C87-D676-4732-9620-8DCEF32CB848} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\windows\system32\launchwinapp.exe "hxxp://localhost:1487/cfosspeed/console.htm"
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

diditopgun
newbie
newbie
Messages : 25
Inscription : 10 avr. 2008 19:00

Re: Win ERX03

Message par diditopgun » 16 déc. 2018 21:38

Ok, j'essaye ça demain.

diditopgun
newbie
newbie
Messages : 25
Inscription : 10 avr. 2008 19:00

Re: Win ERX03

Message par diditopgun » 17 déc. 2018 16:38

Correction effectuée, voici le Fixlog:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par didit (17-12-2018 16:34:06) Run:2
Exécuté depuis C:\Users\didit\Desktop
Profils chargés: didit (Profils disponibles: didit)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {4D5A7C87-D676-4732-9620-8DCEF32CB848} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\windows\system32\launchwinapp.exe "hxxp://localhost:1487/cfosspeed/console.htm"
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4D5A7C87-D676-4732-9620-8DCEF32CB848}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D5A7C87-D676-4732-9620-8DCEF32CB848}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\cFos\Registration Tasks\Open Browser => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cFos\Registration Tasks\Open Browser" => supprimé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1625623469-2983220745-3513349301-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1625623469-2983220745-3513349301-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

==== Fin de Fixlog 16:34:11 ====

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94273
Inscription : 10 sept. 2005 13:57
Contact :

Re: Win ERX03

Message par Malekal_morte » 17 déc. 2018 18:45

ok vois si cela aide.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

diditopgun
newbie
newbie
Messages : 25
Inscription : 10 avr. 2008 19:00

Re: Win ERX03

Message par diditopgun » 17 déc. 2018 19:07

Je vous tiens au courant. PDT_008

diditopgun
newbie
newbie
Messages : 25
Inscription : 10 avr. 2008 19:00

Re: Win ERX03

Message par diditopgun » 17 déc. 2018 23:36

Bon bah c'est toujours là… :(
Pièces jointes
Win-ERX03.jpg
Virus Win ERX03

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94273
Inscription : 10 sept. 2005 13:57
Contact :

Re: Win ERX03

Message par Malekal_morte » 18 déc. 2018 00:00

Utilise Firefox et installe uBlock dessus, voir : https://www.malekal.com/ublock-filtrage ... t-contenu/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

diditopgun
newbie
newbie
Messages : 25
Inscription : 10 avr. 2008 19:00

Re: Win ERX03

Message par diditopgun » 18 déc. 2018 00:17

Mais est-ce qu'il y a quelque chose sur mon pc ? Parce que dans ce cas ça contourne certes le problème mais ne le supprime pas en soit.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 94273
Inscription : 10 sept. 2005 13:57
Contact :

Re: Win ERX03

Message par Malekal_morte » 18 déc. 2018 10:48

Sur les rapports non.
Je pense que c'est plus un problème de cache ou autre.
Vide le cache de Microsoft Edge.

Éventuellement :
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »