Publicités "oziris.zerohorizon.net" sur Windows 10
Modérateurs : Mods Windows, Helper
Publicités "oziris.zerohorizon.net" sur Windows 10
Bonjour,
Je suis nouveau sur le forum et envahit par cette cochonnerie de OZIRIS !
Comme tout le monde, j'ai essayé diverses méthodes, mais sans succès, il est bien caché !
J'ai suivi le tutoriel très bien fait et je me permets de poster ces 3 liens.
https://pjjoint.malekal.com/files.php?i ... b10n8e14j7
https://pjjoint.malekal.com/files.php?i ... g5u10w13v6
https://pjjoint.malekal.com/files.php?i ... 4k6n5o8m15
Merci d'avance pour l'aide que vous pourrez m'apporter...
geckau
Je suis nouveau sur le forum et envahit par cette cochonnerie de OZIRIS !
Comme tout le monde, j'ai essayé diverses méthodes, mais sans succès, il est bien caché !
J'ai suivi le tutoriel très bien fait et je me permets de poster ces 3 liens.
https://pjjoint.malekal.com/files.php?i ... b10n8e14j7
https://pjjoint.malekal.com/files.php?i ... g5u10w13v6
https://pjjoint.malekal.com/files.php?i ... 4k6n5o8m15
Merci d'avance pour l'aide que vous pourrez m'apporter...
geckau
Re: [Résolu] Publicités "oziris.zerohorizon.net" sur Windows 10
Malheureusement, je ne sais pas comment il est arrivé sur mon ordi !
J'ai beau chercher, je ne le trouve pas... Windows, google, les logiciels "anti" ne détectent absolument rien.
Pff, ça me désespère...
J'ai beau chercher, je ne le trouve pas... Windows, google, les logiciels "anti" ne détectent absolument rien.
Pff, ça me désespère...
- Messages : 32355
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: [Résolu] Publicités "oziris.zerohorizon.net" sur Windows 10
Bonjour,
ça le fait pour tous les navigateurs?
ça le fait pour tous les navigateurs?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
- Messages : 32355
- Inscription : 28 févr. 2008 13:58
- Localisation : Breizhilienne
Re: [Résolu] Publicités "oziris.zerohorizon.net" sur Windows 10
- Télécharge à coté de FRST.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.
Relance FRST(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix
Un redémarrage peut être nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message avec ton commentaire.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique Merci.
Re: Publicités "oziris.zerohorizon.net" sur Windows 10
Bonjour,
J'ai le même problème, il me semble qu'il est apparu lorsque j'ai installé TOR pour voir comment il fonctionnait.
Voici les 3 fichiers :
https://pjjoint.malekal.com/files.php? ... v9q11d6i13
https://pjjoint.malekal.com/files.php?i ... q10l8s14p6
https://pjjoint.malekal.com/files.php?i ... 3x11o10u11
merci de votre retour.
J'ai le même problème, il me semble qu'il est apparu lorsque j'ai installé TOR pour voir comment il fonctionnait.
Voici les 3 fichiers :
https://pjjoint.malekal.com/files.php? ... v9q11d6i13
https://pjjoint.malekal.com/files.php?i ... q10l8s14p6
https://pjjoint.malekal.com/files.php?i ... 3x11o10u11
merci de votre retour.
- Messages : 117013
- Inscription : 10 sept. 2005 13:57
Re: Publicités "oziris.zerohorizon.net" sur Windows 10
Salut,
Tu surfs avec quel navigateur internet ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
Tu surfs avec quel navigateur internet ?
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2016-07-23 19:23 - 2016-11-13 19:21 - 000000016 _____ () C:\Users\Maxime\AppData\Roaming\msregsvv.dll
2018-09-11 19:29 - 2015-07-30 19:18 - 000000000 ____D C:\AdwCleaner
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\Roaming\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\LocalLow\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\ProgramData\
2018-09-11 18:31 - 2018-09-11 18:31 - 001622016 _____ C:\Users\Maxime\Desktop\ResetBrowser-v1.1.exe
C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ceeckbfbcgngjboalgddhmikdmfahgnj [
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Program Files (x86)\IObit
2018-09-11 19:03 - 2015-04-30 14:51 - 000000370 _____ C:\WINDOWS\Tasks\Quark Updater.job
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Mozilla Firefox
* Réinitialiser et réparer Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Publicités "oziris.zerohorizon.net" sur Windows 10
Bonjour et merci pour l'aide,
J'ai appliqué les consignes, mais a peine Chrome ouvert que la fenêtre est réapparue.
voila le fichier log :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Exécuté par Maxime (20-09-2018 14:23:08) Run:1
Exécuté depuis C:\Users\Maxime\Desktop\anti pub
Profils chargés: Maxime (Profils disponibles: Maxime)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2016-07-23 19:23 - 2016-11-13 19:21 - 000000016 _____ () C:\Users\Maxime\AppData\Roaming\msregsvv.dll
2018-09-11 19:29 - 2015-07-30 19:18 - 000000000 ____D C:\AdwCleaner
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\Roaming\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\LocalLow\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\ProgramData\
2018-09-11 18:31 - 2018-09-11 18:31 - 001622016 _____ C:\Users\Maxime\Desktop\ResetBrowser-v1.1.exe
C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ceeckbfbcgngjboalgddhmikdmfahgnj [
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Program Files (x86)\IObit
2018-09-11 19:03 - 2015-04-30 14:51 - 000000370 _____ C:\WINDOWS\Tasks\Quark Updater.job
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
C:\Users\Maxime\AppData\Roaming\msregsvv.dll => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\Maxime\AppData\Roaming\IObit => déplacé(es) avec succès
C:\Users\Maxime\AppData\LocalLow\IObit => déplacé(es) avec succès
"C:\ProgramData" => Avertissement: FRST est conçu pour ne pas déplacer ce dossier.
C:\Users\Maxime\Desktop\ResetBrowser-v1.1.exe => déplacé(es) avec succès
"C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ceeckbfbcgngjboalgddhmikdmfahgnj [" => non trouvé(e)
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\WINDOWS\Tasks\Quark Updater.job => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35162376 B
Java, Flash, Steam htmlcache => 48594753 B
Windows/system/drivers => 23783479 B
Edge => 4466892 B
Chrome => 296749847 B
Firefox => 24566410 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 920 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Maxime => 11126013955 B
RecycleBin => 0 B
EmptyTemp: => 10.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 14:40:45 ====
J'ai appliqué les consignes, mais a peine Chrome ouvert que la fenêtre est réapparue.
voila le fichier log :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Exécuté par Maxime (20-09-2018 14:23:08) Run:1
Exécuté depuis C:\Users\Maxime\Desktop\anti pub
Profils chargés: Maxime (Profils disponibles: Maxime)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
2016-07-23 19:23 - 2016-11-13 19:21 - 000000016 _____ () C:\Users\Maxime\AppData\Roaming\msregsvv.dll
2018-09-11 19:29 - 2015-07-30 19:18 - 000000000 ____D C:\AdwCleaner
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\Roaming\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Users\Maxime\AppData\LocalLow\IObit
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\ProgramData\
2018-09-11 18:31 - 2018-09-11 18:31 - 001622016 _____ C:\Users\Maxime\Desktop\ResetBrowser-v1.1.exe
C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ceeckbfbcgngjboalgddhmikdmfahgnj [
2018-09-11 19:28 - 2016-12-29 14:29 - 000000000 ____D C:\Program Files (x86)\IObit
2018-09-11 19:03 - 2015-04-30 14:51 - 000000370 _____ C:\WINDOWS\Tasks\Quark Updater.job
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
C:\WINDOWS\system32\GroupPolicy\Machine => déplacé(es) avec succès
C:\WINDOWS\system32\GroupPolicy\GPT.ini => déplacé(es) avec succès
"HKLM\SOFTWARE\Policies\Google" => supprimé(es) avec succès
C:\Users\Maxime\AppData\Roaming\msregsvv.dll => déplacé(es) avec succès
C:\AdwCleaner => déplacé(es) avec succès
C:\Users\Maxime\AppData\Roaming\IObit => déplacé(es) avec succès
C:\Users\Maxime\AppData\LocalLow\IObit => déplacé(es) avec succès
"C:\ProgramData" => Avertissement: FRST est conçu pour ne pas déplacer ce dossier.
C:\Users\Maxime\Desktop\ResetBrowser-v1.1.exe => déplacé(es) avec succès
"C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default\Extensions\ceeckbfbcgngjboalgddhmikdmfahgnj [" => non trouvé(e)
C:\Program Files (x86)\IObit => déplacé(es) avec succès
C:\WINDOWS\Tasks\Quark Updater.job => déplacé(es) avec succès
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 35162376 B
Java, Flash, Steam htmlcache => 48594753 B
Windows/system/drivers => 23783479 B
Edge => 4466892 B
Chrome => 296749847 B
Firefox => 24566410 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 920 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Maxime => 11126013955 B
RecycleBin => 0 B
EmptyTemp: => 10.8 GB données temporaires supprimées.
================================
Le système a dû redémarrer.
==== Fin de Fixlog 14:40:45 ====
- Messages : 117013
- Inscription : 10 sept. 2005 13:57
Re: Publicités "oziris.zerohorizon.net" sur Windows 10
J'ajoute cela,
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Code : Tout sélectionner
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [wermgr] => C:\ProgramData\Microsoft\Windows\WER\wermgr.exe [6786560 2015-01-09] (Microsoft Corporation)
C:\ProgramData\Microsoft\Windows\WER
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Publicités "oziris.zerohorizon.net" sur Windows 10
Bonjour,
C'est fait, pour le moment aucune ouverture de fenêtre....
voici le log :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Exécuté par Maxime (21-09-2018 09:52:32) Run:2
Exécuté depuis C:\Users\Maxime\Desktop\anti pub
Profils chargés: Maxime (Profils disponibles: Maxime)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [wermgr] => C:\ProgramData\Microsoft\Windows\WER\wermgr.exe [6786560 2015-01-09] (Microsoft Corporation)
C:\ProgramData\Microsoft\Windows\WER
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\wermgr" => supprimé(es) avec succès
"C:\ProgramData\Microsoft\Windows\WER" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Microsoft\Windows\WER" => Planifié pour déplacement au redémarrage.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17041958 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2247369 B
Edge => 30720 B
Chrome => 51978298 B
Firefox => 28362834 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 920 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Maxime => 484469582 B
RecycleBin => 0 B
EmptyTemp: => 566.3 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 21-09-2018 09:57:52)
C:\ProgramData\Microsoft\Windows\WER => déplacé(es) avec succès
==== Fin de Fixlog 09:57:52 ====
JE vous tiens au courant d'ici la fin de journée si tout est OK.
Encore merci !
C'est fait, pour le moment aucune ouverture de fenêtre....
voici le log :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 15.09.2018
Exécuté par Maxime (21-09-2018 09:52:32) Run:2
Exécuté depuis C:\Users\Maxime\Desktop\anti pub
Profils chargés: Maxime (Profils disponibles: Maxime)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [wermgr] => C:\ProgramData\Microsoft\Windows\WER\wermgr.exe [6786560 2015-01-09] (Microsoft Corporation)
C:\ProgramData\Microsoft\Windows\WER
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
*****************
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\wermgr" => supprimé(es) avec succès
"C:\ProgramData\Microsoft\Windows\WER" dossier déplacer:
Impossible de déplacer "C:\ProgramData\Microsoft\Windows\WER" => Planifié pour déplacement au redémarrage.
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3532114006-657633438-16311530-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 9723904 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17041958 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 2247369 B
Edge => 30720 B
Chrome => 51978298 B
Firefox => 28362834 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 920 B
LocalService => 0 B
NetworkService => 0 B
NetworkService => 0 B
Maxime => 484469582 B
RecycleBin => 0 B
EmptyTemp: => 566.3 MB données temporaires supprimées.
================================
Résultats du déplacement planifié des fichiers (Mode d'amorçage: Normal) (Date&Heure: 21-09-2018 09:57:52)
C:\ProgramData\Microsoft\Windows\WER => déplacé(es) avec succès
==== Fin de Fixlog 09:57:52 ====
JE vous tiens au courant d'ici la fin de journée si tout est OK.
Encore merci !
- Messages : 117013
- Inscription : 10 sept. 2005 13:57
Re: Publicités "oziris.zerohorizon.net" sur Windows 10
ca roule =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Publicités "oziris.zerohorizon.net" sur Windows 10
re bonjour,
toujours pas de fenetre ouverte intempestivement. cela a fonctionné. merci beaucoup
toujours pas de fenetre ouverte intempestivement. cela a fonctionné. merci beaucoup
- Messages : 117013
- Inscription : 10 sept. 2005 13:57
Re: Publicités "oziris.zerohorizon.net" sur Windows 10
Parfait,
Tu peux supprimer le dossier C:\FRST =)
Tu peux supprimer le dossier C:\FRST =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Publicités "oziris.zerohorizon.net" sur Windows 10
OK encore merci.
Par contre pour ma culture personnelle, tu peux me dire ou se trouvait ce malware ?
Par contre pour ma culture personnelle, tu peux me dire ou se trouvait ce malware ?
- Messages : 117013
- Inscription : 10 sept. 2005 13:57
Re: Publicités "oziris.zerohorizon.net" sur Windows 10
ici enfin le fichier est sain mais il est utilisé pour charger des pubs :
C:\ProgramData\Microsoft\Windows\WER\wermgr.exe
C:\ProgramData\Microsoft\Windows\WER\wermgr.exe
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 2 Réponses
- 372 Vues
-
Dernier message par Parisien_entraide
-
- 8 Réponses
- 199 Vues
-
Dernier message par Malekal_morte
-
-
Erreur de script logincdn.msauth.net [résolu]
par posekone95450 » » dans Windows : Résoudre les problèmes - 2 Réponses
- 422 Vues
-
Dernier message par posekone95450
-
-
-
Windows 7, Windows 10, Windows 11 : Tous les paramètres à portée de main
par Parisien_entraide » » dans Programmes utiles - 0 Réponses
- 160 Vues
-
Dernier message par Parisien_entraide
-
-
- 6 Réponses
- 151 Vues
-
Dernier message par Slavinox