Win ERX03

[campanilla2L]

Bonjour,
j'ai une page appelée Win Erx03 qui revient régulièrement sur google chrome .
J'ai suivi la procédure recommandée que j'ai trouvée sur le net qui qui m'amène à vous envoyer ces trois fichiers :
https://pjjoint.malekal.com/files.php?i ... n11o14m9z7
https://pjjoint.malekal.com/files.php?i ... 12h6d7u9y8
https://pjjoint.malekal.com/files.php?i ... v13q15w9u7
Pouvez-vous m'éclairer SVP pour la désinfection de mon pc ?
Merci beaucoup !

[Malekal_morte]

Salut,


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {F5FF7F1E-E443-4B69-BF71-E79C7463B53F} - System32\Tasks\VtsYvk2nTQyB => vtsyvk2ntqyb.exe <==== ATTENTION
Task: {F4852B79-C111-41A7-9C73-741753A2CC9B} - System32\Tasks\{F635B69B-8861-7F5C-9A77-FC72D9120E71} => C:\PROGRA~1\FASTDA~1\FASTDA~1.EXE
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)



2) réinitialiser les navigateurs:
==================================
Réinitialise tes navigateurs et/ou re-paramètre manuellement tes navigateurs WEB ( page de démarrage, moteur de recherche, etc ) mais aussi supprimer/désactiver les extensions inutiles/parasites.
Pour t'aider à effectuer ce ménage, clique ci-dessous sur le nom du navigateur WEB que tu utilises :
* Réinitialiser et réparer Google Chrome

[diditopgun]

Bonjour Malekal !

J'ai régulièrement cette alerte de soit disant infection qui pop avec un gros son aigu qui au passage me défonce bien les tympans…
J'ai essayé divers logiciels (Malwarebytes Anti-Malware (MBAM), etc...) sans succès.
J'utilise EDGE sous win10 64bits.

Voici mes rappors FRST:
https://pjjoint.malekal.com/files.php?i ... 7f11z8r7q9
https://pjjoint.malekal.com/files.php?i ... 10i14b15w8
https://pjjoint.malekal.com/files.php?i ... 4q5l12m512

Merci par avance pour votre aide.

[Malekal_morte]

Salut,

Réinitialise les navigateurs interent comme indiqué précédemment.
Vois si ces pubs s'ouvrent depuis des sites WEB en particulier.

[diditopgun]

J'ai effectué la réinitialisation de EDGE, on va voir ce que ça donne.

[diditopgun]

Bonsoir !

La réinitialisation du navigateur n'a rien donné.
J'ai eu deux fois une fausse page d'alerte aujourd'hui.

La première sur le sit torrent9 (oui je sais…):


Et la deuxième (nommée "Win Erx03" contrairement à la première) en passant de mon forum xooit vers une vidéo YouTube:

[Malekal_morte]

hummm ok, essaye.

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

CreateRestorePoint:
CloseProcesses:
Task: {4D5A7C87-D676-4732-9620-8DCEF32CB848} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\windows\system32\launchwinapp.exe "hxxp://localhost:1487/cfosspeed/console.htm"
RemoveProxy:
Reboot:

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)

[diditopgun]

Ok, j'essaye ça demain.

[diditopgun]

Correction effectuée, voici le Fixlog:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 09.12.2018
Exécuté par didit (17-12-2018 16:34:06) Run:2
Exécuté depuis C:\Users\didit\Desktop
Profils chargés: didit (Profils disponibles: didit)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
CreateRestorePoint:
CloseProcesses:
Task: {4D5A7C87-D676-4732-9620-8DCEF32CB848} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\windows\system32\launchwinapp.exe "hxxp://localhost:1487/cfosspeed/console.htm"
RemoveProxy:
Reboot:
*****************

Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4D5A7C87-D676-4732-9620-8DCEF32CB848}" => supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D5A7C87-D676-4732-9620-8DCEF32CB848}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\cFos\Registration Tasks\Open Browser => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\cFos\Registration Tasks\Open Browser" => supprimé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1625623469-2983220745-3513349301-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-1625623469-2983220745-3513349301-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========



Le système a dû redémarrer.

==== Fin de Fixlog 16:34:11 ====

[Malekal_morte]

ok vois si cela aide.

[diditopgun]

Je vous tiens au courant.

[diditopgun]

Bon bah c'est toujours là… :(

[Malekal_morte]

Utilise Firefox et installe uBlock dessus, voir : https://www.malekal.com/ublock-filtrage ... t-contenu/

[diditopgun]

Mais est-ce qu'il y a quelque chose sur mon pc ? Parce que dans ce cas ça contourne certes le problème mais ne le supprime pas en soit.

[Malekal_morte]

Sur les rapports non.
Je pense que c'est plus un problème de cache ou autre.
Vide le cache de Microsoft Edge.

Éventuellement :
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.