Publicités "oziris.zerohorizon.net" sur Windows 10

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Lio

Publicités "oziris.zerohorizon.net" sur Windows 10

par Lio »

Bonjour,

Je suis nouveau sur le forum et envahit par cette cochonnerie de OZIRIS !
Comme tout le monde, j'ai essayé diverses méthodes, mais sans succès, il est bien caché !
J'ai suivi le tutoriel très bien fait et je me permets de poster ces 3 liens.

https://pjjoint.malekal.com/files.php?i ... b10n8e14j7
https://pjjoint.malekal.com/files.php?i ... g5u10w13v6
https://pjjoint.malekal.com/files.php?i ... 4k6n5o8m15

Merci d'avance pour l'aide que vous pourrez m'apporter...

geckau
Lio

Re: [Résolu] Publicités "oziris.zerohorizon.net" sur Windows 10

par Lio »

Malheureusement, je ne sais pas comment il est arrivé sur mon ordi !
J'ai beau chercher, je ne le trouve pas... Windows, google, les logiciels "anti" ne détectent absolument rien.

Pff, ça me désespère...
Avatar de l’utilisateur
angelique
Messages : 32355
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: [Résolu] Publicités "oziris.zerohorizon.net" sur Windows 10

par angelique »

Bonjour,

ça le fait pour tous les navigateurs?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Avatar de l’utilisateur
angelique
Messages : 32355
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: [Résolu] Publicités "oziris.zerohorizon.net" sur Windows 10

par angelique »

  • Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

    Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
    Un redémarrage peut être nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
dammerey

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

par dammerey »

Bonjour,

J'ai le même problème, il me semble qu'il est apparu lorsque j'ai installé TOR pour voir comment il fonctionnait.
Voici les 3 fichiers :
https://pjjoint.malekal.com/files.php? ... v9q11d6i13
https://pjjoint.malekal.com/files.php?i ... q10l8s14p6
https://pjjoint.malekal.com/files.php?i ... 3x11o10u11

merci de votre retour.
Malekal_morte
Messages : 117013
Inscription : 10 sept. 2005 13:57

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

par Malekal_morte »

Salut,

Tu surfs avec quel navigateur internet ?


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2016-07-23 19:23 - 2016-11-13 19:21 - 000000016 _____ () C:\Users\Maxime\AppData\Roaming\msregsvv.dll
2018-09-11 19:29 - 2015-07-30 19:18 - 000000000 ____D C:\AdwCleaner
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\Roaming\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\LocalLow\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\ProgramData\
2018-09-11 18:31 - 2018-09-11 18:31 - 001622016 _____ C:\Users\Maxime\Desktop\ResetBrowser-v1.1.exe
C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ceeckbfbcgngjboalgddhmikdmfahgnj [
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Program Files (x86)\IObit
2018-09-11 19:03 - 2015-04-30 14:51 - 000000370 _____ C:\WINDOWS\Tasks\Quark Updater.job
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)


2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
dammerey

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

par dammerey »

Bonjour et merci pour l'aide,
J'ai appliqué les consignes, mais a peine Chrome ouvert que la fenêtre est réapparue.
voila le fichier log :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Exécuté par Maxime (20-09-2018 14:23:08) Run:1
Exécuté depuis C:\Users\Maxime\Desktop\anti pub
Profils chargés: Maxime (Profils disponibles: Maxime)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2016-07-23 19:23 - 2016-11-13 19:21 - 000000016 _____ () C:\Users\Maxime\AppData\Roaming\msregsvv.dll
2018-09-11 19:29 - 2015-07-30 19:18 - 000000000 ____D C:\AdwCleaner
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\Roaming\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\LocalLow\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\ProgramData\
2018-09-11 18:31 - 2018-09-11 18:31 - 001622016 _____ C:\Users\Maxime\Desktop\ResetBrowser-v1.1.exe
C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ceeckbfbcgngjboalgddhmikdmfahgnj [
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Program Files (x86)\IObit
2018-09-11 19:03 - 2015-04-30 14:51 - 000000370 _____ C:\WINDOWS\Tasks\Quark Updater.job
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
C:\Users\Maxime\AppData\Roaming\msregsvv.dll => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\Maxime\AppData\Roaming\IObit => déplacé(es) avec succès
C:\Users\Maxime\AppData\LocalLow\IObit => déplacé(es) avec succès
"C:\ProgramData" => Avertissement: FRST est conçu pour ne pas déplacer ce dossier.
C:\Users\Maxime\Desktop\ResetBrowser-v1.1.exe => déplacé(es) avec succès
"C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ceeckbfbcgngjboalgddhmikdmfahgnj [" => non trouvé(e)
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\WINDOWS\Tasks\Quark Updater.job => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35162376 B
Java, Flash, Steam htmlcache => 48594753 B
Windows/system/drivers => 23783479 B
Edge => 4466892 B
Chrome => 296749847 B
Firefox => 24566410 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 920 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Maxime => 11126013955 B

RecycleBin => 0 B
EmptyTemp: => 10.8 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 14:40:45 ====
Malekal_morte
Messages : 117013
Inscription : 10 sept. 2005 13:57

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

par Malekal_morte »

J'ajoute cela,

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [wermgr] => C:\ProgramData\Microsoft\Windows\WER\wermgr.exe [6786560 2015-01-09] (Microsoft Corporation)
C:\ProgramData\Microsoft\Windows\WER
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
dammerey

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

par dammerey »

Bonjour,

C'est fait, pour le moment aucune ouverture de fenêtre....

voici le log :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Exécuté par Maxime (21-09-2018 09:52:32) Run:2
Exécuté depuis C:\Users\Maxime\Desktop\anti pub
Profils chargés: Maxime (Profils disponibles: Maxime)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [wermgr] => C:\ProgramData\Microsoft\Windows\WER\wermgr.exe [6786560 2015-01-09] (Microsoft Corporation)
C:\ProgramData\Microsoft\Windows\WER
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\wermgr" => supprimé(es) avec succès

"C:\ProgramData\Microsoft\Windows\WER" dossier déplacer:

Impossible de déplacer "C:\ProgramData\Microsoft\Windows\WER" => Planifié pour déplacement au redémarrage.

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17041958 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2247369 B
Edge => 30720 B
Chrome => 51978298 B
Firefox => 28362834 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 920 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Maxime => 484469582 B

RecycleBin => 0 B
EmptyTemp: => 566.3 MB données temporaires supprimées.

================================

Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 21-09-2018 09:57:52)

C:\ProgramData\Microsoft\Windows\WER => déplacé(es) avec succès

==== Fin de Fixlog 09:57:52 ====

JE vous tiens au courant d'ici la fin de journée si tout est OK.
Encore merci !
Malekal_morte
Messages : 117013
Inscription : 10 sept. 2005 13:57

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

par Malekal_morte »

ca roule =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
dammerey

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

par dammerey »

re bonjour,

toujours pas de fenetre ouverte intempestivement. cela a fonctionné. merci beaucoup
Malekal_morte
Messages : 117013
Inscription : 10 sept. 2005 13:57

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

par Malekal_morte »

Parfait,

Tu peux supprimer le dossier C:\FRST =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
dammerey

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

par dammerey »

OK encore merci.
Par contre pour ma culture personnelle, tu peux me dire ou se trouvait ce malware ?
Malekal_morte
Messages : 117013
Inscription : 10 sept. 2005 13:57

Re: Publicités "oziris.zerohorizon.net" sur Windows 10

par Malekal_morte »

ici enfin le fichier est sain mais il est utilisé pour charger des pubs :
C:\ProgramData\Microsoft\Windows\WER\wermgr.exe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »